Hetzner vSwitch/vLan Konfig

[Timo Gräbener]

Hallo zusammen.

Wir versuchen auf unseren Proxmox einen Datenbank-Cluster (mongoDB) über 3 Nodes bei Hetzner über einen vSwitch (vLan) zu betreiben. Unser Vorhaben scheitert momentan daran, dass wir das vLan nicht auf dem Gastsystem (Debian Buster) zum Laufen bekommen.

Folgende Einstellung haben wir, nach zig erfolglosen Versuchen, derzeit auf dem Host:
/etc/network/interfaces

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
        address  xxx.xxx.xxx.xxx
        netmask  32
        gateway  xxx.xxx.xxx.xxx

auto eno1.4000
iface eno1.4000 inet static
        address  192.168.0.1
        netmask  24
        broadcast  192.168.0.255
        mtu 1400
        vlan-raw-device eno1

auto eno1.4001
iface eno1.4001 inet static
        address  192.168.1.1
        netmask  24
        broadcast  192.168.1.255
        mtu 1400
        vlan-raw-device eno1

auto vmbr0
iface vmbr0 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr4001
iface vmbr4001 inet static
        address  192.168.1.4
        netmask  24
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

Das Interface eno1 hat die öffentliche Ip Adresse des Hosts, eno1.4000 ist für den Proxmox Cluster und eno1.4001 soll für die VM der Datenbank sein. Der Gast ist mit vmbr4001 verbunden.

Vom Host können alle anderen Hosts im jeweiligen vLan erreicht werden.

Gruß Timo

 

[T. Dreher]

Ist zwar etwas spät, aber vielleicht hilft es jemand anderem noch, wir haben das so und es funktioniert sehr gut:
Proxmox Host:
auto lo
iface lo inet loopback

iface enp0s31f6 inet manual
iface enp0s31f6.4000 inet manual

auto vmbr0
iface vmbr0 inet static
address x.x.x.x
netmask 255.255.255.x
gateway x.x.x.x
bridge_ports enp0s31f6
bridge_stp off
bridge_fd 0
#WAN

auto vmbr4000
iface vmbr4000 inet static
address x.x.x.29
netmask 255.255.255.0
bridge-ports enp0s31f6.4000
bridge-stp off
bridge-fd 0
mtu 1400
vlan-raw-device enp0s31f6
#Hetzner VSwitch VLAN 4000

In der VM z.B. Debian:
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0

# Hetzner VSwitch VLAN 4000
auto eth0
iface eth0 inet static
address x.x.x.20
netmask 255.255.255.0
mtu 1400

 

[r.jochum]

Warum MTU 1400?

 

[T. Dreher]

Weil es sonst nicht funktioniert.

https://docs.hetzner.com/de/robot/dedicated-server/network/vswitch/

Server-Konfiguration (Linux)

Für den vSwitch muss ein Interface mit der im Robot eingestellen VLAN-ID konfiguriert werden. Zusätzlich sollte die MTU des Interface auf 1400 herabgesetzt werden.

 

[r.jochum]

Ich hatte es bis vor kurzem (umgeswitcht auf home-server) so gemacht:

1. Hetzner Server hat die main IP auf vmbr0 und bridged eth0
2. Alle anderen addressen sind per "ip addr add" zur vmbr0 hinzufügt worden in /etc/network/interfaces
2. Proxmox Firewall deaktiviert und noch dazu in allen Containern deaktiviert
3. shorewall auf dem root DNAT+SNAT auf/von den VM's/Containern.

Hab kein MTU 1400 gebraucht für das Setup.

 

[sadai]

Hab kein MTU 1400 gebraucht für das Setup.

Das kann ich bestätigen.

nmap --script path-mtu <vSwitch host>
...
Host script results: |_path-mtu: PMTU == 1500