Hallo,
ich bin jetzt schon seit über 10 std. dran zwischen meinen 3 nodes eine OVS Bridge zu konfigurieren. ZIel ist es das ich meinen VM's nur noch ein VLAN-tag zuweisen muss damit die Kommunikation funktioniert. Aber offenbar scheint der Private Switch den Hetzner anbietet ein reiner Layer2 Switch zu sein.
Ich hab sogar schon mit tinc versuch ein VPN zwischen allen 3 Kisten zu erzeugen und darüber die OVS_Bridge abzubilden, aber keine Chance.
Bin irgendwie am rande der Verzweiflung. Meine OVS config sieht wie folgt aus:
node1:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.2'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.3'
#Privat Tenant Network Bridge
node2:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.1'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.3'
#Privat Tenant Network Bridge
node3:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.1'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.2'
#Privat Tenant Network Bridge
Alle drei Systeme können sich ohne Probleme über das interface vpn0 pingen.
Die gre tunnel über das Interface kommen offenbar auch zu stande auf allen 3 Kisten sieht das in etwa so aus:
ovs-ofctl show vmbr1
OFPT_FEATURES_REPLY (xid=0x2): dpid:000036711f87a74d
n_tables:254, n_buffers:0
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
1(gre0): addr:3a:50:ac:62:ae:c9
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
2(gre1): addr:ae:57:00:eb:96:4d
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
LOCAL(vmbr1): addr:36:71:1f:87:a7:4d
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0
Hab das ganze natürlich vorher auch außerhalb von tinc probiert, direkt über die Adresse der Hardware NIC, aber das Resultat ist das gleiche.
node1:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.20'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.30'
#Privat Tenant Network Bridge
node2:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.10'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.30'
#Privat Tenant Network Bridge
node3:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.10'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.20'
#Privat Tenant Network Bridge
man sieht sogar im Anschluss wenn man eine VM/Container aufsetzt das ein Interface an den OVS gehangen wird aber offenbar nicht kommunizieren kann:
ovs-ofctl show vmbr1
OFPT_FEATURES_REPLY (xid=0x2): dpid:00001ef824d2b547
n_tables:254, n_buffers:0
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
1(gre0): addr:2a:f1:23:51:ea:13
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
2(gre1): addr:f6:31:91:13:01:8f
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
3(tap106i1): addr:e2:a0:d7:a7:41:dd
config: 0
state: 0
current: 10MB-FD COPPER
speed: 10 Mbps now, 0 Mbps max
LOCAL(vmbr1): addr:1e:f8:24:d2:b5:47
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0
Die OVS logs sehen bei der tinc config fehlerhaft aus (Connection reset by peer) und bei der direkten Anbindung über das Hardware Interface völlig fehlerfrei.
Ich hab absolut keinen schimmer mehr wie man das so verpacken das der Switch von Hetzner das frisst.
Bin für jeden Hilfe/Vorschlag dankbar
Grüße
ich bin jetzt schon seit über 10 std. dran zwischen meinen 3 nodes eine OVS Bridge zu konfigurieren. ZIel ist es das ich meinen VM's nur noch ein VLAN-tag zuweisen muss damit die Kommunikation funktioniert. Aber offenbar scheint der Private Switch den Hetzner anbietet ein reiner Layer2 Switch zu sein.
Ich hab sogar schon mit tinc versuch ein VPN zwischen allen 3 Kisten zu erzeugen und darüber die OVS_Bridge abzubilden, aber keine Chance.
Bin irgendwie am rande der Verzweiflung. Meine OVS config sieht wie folgt aus:
node1:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.2'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.3'
#Privat Tenant Network Bridge
node2:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.1'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.3'
#Privat Tenant Network Bridge
node3:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up tincd -n vpn0
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='172.16.1.1'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='172.16.1.2'
#Privat Tenant Network Bridge
Alle drei Systeme können sich ohne Probleme über das interface vpn0 pingen.
Die gre tunnel über das Interface kommen offenbar auch zu stande auf allen 3 Kisten sieht das in etwa so aus:
ovs-ofctl show vmbr1
OFPT_FEATURES_REPLY (xid=0x2): dpid:000036711f87a74d
n_tables:254, n_buffers:0
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
1(gre0): addr:3a:50:ac:62:ae:c9
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
2(gre1): addr:ae:57:00:eb:96:4d
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
LOCAL(vmbr1): addr:36:71:1f:87:a7:4d
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0
Hab das ganze natürlich vorher auch außerhalb von tinc probiert, direkt über die Adresse der Hardware NIC, aber das Resultat ist das gleiche.
node1:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.20'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.30'
#Privat Tenant Network Bridge
node2:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.10'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.30'
#Privat Tenant Network Bridge
node3:
allow-ovs vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
post-up ovs-vsctl add-port vmbr1 gre0 -- set interface gre0 type=gre options:remote_ip='200.200.200.10'
post-up ovs-vsctl add-port vmbr1 gre1 -- set interface gre1 type=gre options:remote_ip='200.200.200.20'
#Privat Tenant Network Bridge
man sieht sogar im Anschluss wenn man eine VM/Container aufsetzt das ein Interface an den OVS gehangen wird aber offenbar nicht kommunizieren kann:
ovs-ofctl show vmbr1
OFPT_FEATURES_REPLY (xid=0x2): dpid:00001ef824d2b547
n_tables:254, n_buffers:0
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: output enqueue set_vlan_vid set_vlan_pcp strip_vlan mod_dl_src mod_dl_dst mod_nw_src mod_nw_dst mod_nw_tos mod_tp_src mod_tp_dst
1(gre0): addr:2a:f1:23:51:ea:13
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
2(gre1): addr:f6:31:91:13:01:8f
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
3(tap106i1): addr:e2:a0:d7:a7:41:dd
config: 0
state: 0
current: 10MB-FD COPPER
speed: 10 Mbps now, 0 Mbps max
LOCAL(vmbr1): addr:1e:f8:24:d2:b5:47
config: 0
state: 0
speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0
Die OVS logs sehen bei der tinc config fehlerhaft aus (Connection reset by peer) und bei der direkten Anbindung über das Hardware Interface völlig fehlerfrei.
Ich hab absolut keinen schimmer mehr wie man das so verpacken das der Switch von Hetzner das frisst.
Bin für jeden Hilfe/Vorschlag dankbar
Grüße
