Neuer Proxmox Host welche VLAN Konfig für VMs?

M

motte990

Member
Jul 18, 2021
11
0
6
34
Hallo,

ich betreibe seit Langem einen ESXI Host in meinem Netzwerk. ( Siehe Netzwerk Bild ).

Jetzt möchte ich gern von ESXI auf Proxmox umsteigen und es wieder so Bauen das es genauso läuft wie mit ESXI. Nach langem Testen und machen Scheitere ich an der Netzwerkkonfig im Proxmox.

Esxi.jpg
Wie müssten denn die Einstellungen Richtig sein das ich in Proxmox meine Pfsense nutzen kann ? Muss ich nur 1 oder 2 VM Bridges erstellen oder auf dem Proxmox host alle VLAN´s ?

Der Host hat 2x Gbit Lan .


In meinen Tests hatte ich immer das Problem das ich entweder nicht mehr auf den Proxmox Host komme oder ich komme nicht zur Pfsense.

Danke für Tipps und Anregungen
 
Ich würde da nur eine Bridge benutzen und diese auf vlan aware stellen, dass diese dann mit tagged vlan umgehen kann. Aus den beiden NICs des PVE hosts könntest du dann z.B. ein Linux Bond (LACP layer 3+4?) bilden für Redundanz und mehr Bandbreite. An den Bond hängst du dann die vmbr0. Der pfsense VM kannst du dann eine virtio NIC für jedes VLAN vergeben und für jede virtio NIC dann das entsprechende VLAN Tag setzen. Dann kümmert sich virtio um das tagging und pfsense müsste sich nicht mehr um VLANs kümmern, da dort nur noch untagged Traffic ankommt/rausgeht. Alternativ kannst du der pfsense VM auch nur eine virtio NIC verpassen und bei dieser kein VLAN Tag einstellen. Dann würden bei der pfsense einfach alles an tagged Traffic ankommen und die pfsense müsste sich dann selbst um die VLANs kümmern.

Wenn du dein PVE Management auf VLAN10 haben willst könnte solch ein Setup z.B. so aussehen:

Code: 
auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto bond0
iface bond0 inet manual
        bond-slaves eth0 eth1
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer3+4
     
auto vmbr0
iface vmbr0 inet manual
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr0.10
iface vmbr0.10 inet static
        address 172.16.10.2/24
        gateway 172.16.10.1/24

Virtio gibt man die VLAN Tags dann über das WebUI von Proxmox.
 
Last edited:
Also so wie in dem Bild hier?

Also gebe ich der Pfsense für WAN eine vmbr für LAN eine vmbr und für jedes VLAN eine?
 

Attachments

  • InkedUnbenanntbena_LI.jpg
    InkedUnbenanntbena_LI.jpg
    354.2 KB · Views: 11
Es gibt da 2 Wege.
Entweder du arbeitest mit einer einzigen Bridge die VLAN aware ist und die können dann alle VLAN parallel benutzen (mein Beispiel).
Oder lässt über die Bridges nur noch untagged Traffic laufen, dann brauchst du entsprechend eine eigene Bridge für jedes VLAN (wie bei deinem Screenshot).

Eleganter finde ich da ersteres, da du viel weniger VLAN interfaces and bridges brauchst und man hätte noch die Option tatsächlich VMs mit tagged VLAN arbeiten zu lassen. Man wäre also variabler. Führt aber beides zum Ziel.
 
Last edited:
Also nach dem Weg hier.

Dann ist das Webgui über dir vmbr0.10 also vlan 10 erreichbar? Und die Pfsense bekommt 2 Nic mit vmbr0?


Code: 
auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual

auto bond0
iface bond0 inet manual
        bond-slaves eth0 eth1
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer3+4
    
auto vmbr0
iface vmbr0 inet manual
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr0.10
iface vmbr0.10 inet static
        address 172.16.10.2/24
        gateway 172.16.10.1/24
 
motte990 said:
Dann ist das Webgui über dir vmbr0.10 also vlan 10 erreichbar?
Click to expand...
Genau.
motte990 said:
Und die Pfsense bekommt 2 Nic mit vmbr0?
Click to expand...
Der PFsense kannst du so viele NICs geben wie du magst. Wenn du in der pfsense VLAN 10, 20, 30, 40, 70 und 71 routen möchtest, dann kannst du der VM 6x eine Virtio NIC geben, alle 6 virtio NICs an vmbr0 bridgen und dann für jede der 6 virtio NICs ein anderes VLAN Tag zuweisen (eine mit VLAN Tag 10, eine mit 20, ...). Dann hat die pfsense VM eine virtuelle NIC in jedem der 6 VLANs und alles läuft über die eine vmbr0, ohne das du da zusätzliche Bridges oder VLAN Interfaces erstellen müsstest.
Das gleiche machst du dann auch mit allen anderen VMs. Eine NIC für jedes VLAN wo die angebunden sein sollen und dann entsprechend das VLAN Tag setzen und mit an die vmbr0 dran.
Das lässt sich dann auch gut später noch um weitere VLANs erweitern, ohne da weitere Bridges oder VLAN interfaces erstellen zu müssen.
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back