Recent content by superwinni2

Die Sofortmaßnahme ist sofort aktiv. Das was man in /etc/network/interfaces einträgt sorgt dafür, dass nachdem das Interface "up" ist, dass der Befehl erneut ausgeführt wird.

Danke :) Wette hast du gewonnen ;) Und ich glaube das war der entsprechende Schuss damit ich es verstanden habe. Ich bin eben auf den Gedanken gekommen, dass ja der AdGuard auch viel mit dem Internet und somit mit der FW1 spricht. Jedoch spricht der AdGuard nicht ganz direkt mit der FW1. Es...

Gleichzeitig nutzen kann man diese schon. Kommt eben ein bisschen aufs Routing an. So kann man mithilfe von Routen festlegen, dass wenn man auf das Netzwerk / VLAN 1,2,3,4,5,6,7,8 möchte, dass man als Router / Gateway die FW1 nutzen möchte. wenn man auf das Netzwerk / VLAN 1,102,103,104...

@Bu66as MAC Adressen stehen (manchmal) in der FDB Datenbank. MAC learning ist überall auf "on". Zur besseren Auffindbarkeit mit "____": 5:enp27s0f0:<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master vmbr001 state forwarding priority 32 cost 2 hairpin off guard off root_block off fastleave off...

Die FDB hat zwar einträge, jedoch noch lange in im Max bereich: root@pmfw1:~# bridge fdb show br vmbr001 | wc -l 437 root@pmfw1:~# cat /sys/class/net/vmbr001/bridge/hash_max 4096 Das Deaktivieren des floodings wäre vermutlich der Workaround wenn nichts anderes funktioniert. Sonst noch eine Idee?

Aging Time passt mit den 30000. Allerdings finde ich die lösung länger laufender ARP Einträge auch nicht sonderlich schön. root@pmfw1:~# cat /sys/class/net/vmbr001/bridge/ageing_time 30000 Das die Bridge aufgrund fehlender MAC/ARP Einträge das flooding macht ist mir bewusst. Was mich jedoch...

Was hast du für eine Netzwerkkarte verbaut? Falls es eine Intel E1000 Karte ist könnte das hier weiterhelfen: https://nb.balaji.blog/posts/fix-intel-e1000-proxmox-hang/

Das ganze hält auch nur eine kurze Begrenzte Zeit von ~ 290 Sekunden. Ich habe es hier mal mit Wireshark Visualisiert indem ich den bekannten Traffic rausgenommen habe. Da wo es so gut wie gegen 0 geht habe ich den "nmap arp scan" gemacht.

Das wäre auch meine Vermutung. Nur kann ich mir nicht erklären warum dem so ist. Ich betreibe inzwischen eine ganze Hand voll OPNsensen. Das ist der einzige Standort an dem ich ich aufgrund der Last das trennen sollte. In der Carp Konfiguration hat jede Carp IP (unternehmensweit) eine separate...

Hallo Ich habe hier folgende Konstellation: Ich habe 2 Proxmox Hypervisoren. Auf jedem Hypervisor laufen 2 OPNsense VMs. Hypervisor PMFW1: FW1 FWInternBackup Hypervisor PMFW2: FW2 FWIntern Die FW1 ist mit FW2 eine Hochverfügbare Firewall Die FWIntern mit der FWInternBackup. Durch die CARP...

Workaround with always running workers is running fine since. On my standalone PVE-Nodes I also have to leave them powered on. Tip: Set the "Start at boot" Option to enable. So you don't need to remember to start it up after updating or restarting the node.

I am also experiencing the same issue with Worker VMs that fail to start. The problem only occurs on my Proxmox cluster nodes. On my standalone Proxmox VE node, the jobs have been running without any problems for over a year.

Ohje... jetzt gehe ich glaube in das "Rabbit Hole" und hoffe du kannst mir hier etwas behilflich sein... Sachen wie "NVMe over TCP" höre ich gerade erst zum zweiten Male... Habe mich mal in das Datenblatt unserer FS5200 gewühlt. Hier finde ich folgendes: "NVMe over Fibre Channel" klingt ja...

Hallo Falk danke für Antwort. Gehen wir mal davon aus, dass wir das mit den Snapshots sein lassen und dies Zukünftig via Veeam lösen... Wie wird dann die Storage angeschlossen/ angesprochen? Habe leider bisher wenig bzw. keine Erfahrung bezüglich Linux und FibreChannel mit Multipathing... Was...

Ich höre mir gerne jede Meinung an und auch egal ob OT oder nicht. Vielleicht findet man ja auch so einen weg zur Lösung. :) Wie bereits richtig "geraten" ist diese Konstellation auch in der Industrie präsent. Wir sind gefühlt einer der wenigen die noch fast komplett auf Cloud verzichten und die...