PPPoE UTM VM

Sinux

Well-Known Member
Jul 18, 2017
46
0
46
localhost
Hallo,

ich bin dabei eine Sophos UTM VM von einem ESXi auf einen Proxmox zu migrieren. Die LAN NIC funktionieren, was nicht geht ist das PPPoE DSL Interface welches über VLAN angebunden ist. Weder Status noch link funktionieren. Ich habe via MTU Size 1492, verschiedene NIC Treiber (Virtuo, Intel usw.) versucht aber nichts funktioniert. Wo könnte ich noch ansetzen? Beim ESXi funktioniert es in der gleichen Konstellation, Modem>untagged VLAN>Switch>ESXi>VSwitch>>taggedVLAN>VM. Bin da jetzt ratlos, kann nur am Host liegen. Die VM hatte ich auch komplett neu aufgesetzt und konfiguriert aber immer das pppoe Interface will nicht. Hat jemand einen Tipp für mich?
Danke!!!
 

Attachments

  • Bildschirmfoto vom 2024-04-19 14-52-13.png
    Bildschirmfoto vom 2024-04-19 14-52-13.png
    7.8 KB · Views: 5
Hallo Sinux

Kannst du uns ein bisschen mehr über deine allgemeine Konfiguration, VM Konfig, Bridges usw. mitteilen?
Hast du VLANs auf dem NIC oder auf den Bridges getagged?
Hast du den Bridge der die Verbindung zum Provider der UTM VM zugewiesen?

Beste Grüsse
 
Hallo Sinux

Kannst du uns ein bisschen mehr über deine allgemeine Konfiguration, VM Konfig, Bridges usw. mitteilen?
Hast du VLANs auf dem NIC oder auf den Bridges getagged?
Hast du den Bridge der die Verbindung zum Provider der UTM VM zugewiesen?

Beste Grüsse
Ich habe am PVE 4 NICS zum Bonding, auf diesen sind dann bond0 hat VLAN Aware und von da aus wird dann alles via bond0.10 für die vmbr10 usw. verteilt.
Ist das verständlich? Hoffe wird ja so auch Proxmox beschrieben.
Getagged ist ja streng genommen auf den bond0.10 (Linux VLANs) nicht in der VM selber oder an der virtuellen Netzwerkkarte.
Ja wenn ich das jetzt hoffentlich richtig verstehe, ist das selbe VLAN welches auch der ESXi nutzt für das Modem.

Danke Slavi und beste Grüße zurück.
 
Anhand von deinem Bildschirmfoto, ist das Interface gar nicht eingeschaltet, wenn du das Interface nicht einschalten kannst, dann ist bei der Zuweisung von Bridges etwas falsch gelaufen. Nun, ohne Konfig kann ich dir nicht viel helfen, wir gehen davon aus, dass du bis jetzt aller richtig gemacht hast, aus diesem Punkt kann ich dir nur noch die Anpassung des Models der Netzwerkkarte vorschlagen. Anstatt "VirtIO" mit einer "Intel E1000" zu versuchen.

Beste Grüsse
 

Attachments

  • Proxmox Virtual Environment.jpg
    Proxmox Virtual Environment.jpg
    25.4 KB · Views: 7
Doch das Interface ist an (in VM und PVE) und auch die unterschiedlichen NIC's (oben schon erwähnt)
verschiedene NIC Treiber (Virtuo, Intel usw.)

habe ich probiert, E1000 steht NIC schon. Wie gesagt habe alles durch probiert. Welche Konfig meinst du genau? Nicht das wir aneinander vorbei reden.
Es ist eben das pppoe Protokoll und das ist Punkt zu Punkt Übertragung ABER beim ESXi ist alles genauso eingerichtet.
Danke für die Geduld!
 
Beim ESXi vSwitch muss man für PPPoE den promiscuous Mode aktivieren. Beim PVE bin ich mir nicht sicher ob man da ebenfalls etwas ändern muss. Da hilft dir bestimmt die Suche weiter.
 
Danke Falk! Was mich nur bisschen wundert das ich glaube das nie gemacht habe ABER werde es kontrollieren. Kann man das im Proxmox genauso komfortabel wie unter dem ESXi einrichten? ;)
(Denke mal nicht)
Wenn ich auf Arbeit bin werde ich das einrichten und testen aber klingt für mich jetzt am besten wegen PPPoE eben.
 
Last edited:
hierzu kann ich zumindest eins agen.
ich verwende eine virtualisierte opnsense mit pppoe auf einer standard linux bridge (vmbr) unter proxmox.
auf proxmox seite muss hier bzgl pppoe genau gar nichts eingestellt werden ausser ggf vlan awareness auf der bridge und das vlan tag auf dem netzwerkinterface (vlan 7 bei der dt telekom z.b.), wenn das tagging nicht schon vom modem vorgenommen wird (bei mir macht das die fritzbox als modem).

edit: man kann das vlan tagging auch in der vm machen (sofern die verwendete software virtuelle interfaces mit tagging kann).
 
Last edited:
Nun auf Proxmox Seite muss nichts besonders eingestellt werden wenn das VLAN innerhalb der VM gesetzt wird. OPNsense User :)
Problematisch könnte hier der Bond sein. Ich habe in meinem Setup eine dedizierte Netzwerkarte mit Bridge an Modem und VM angebunden.
 
nen bond hab ich auch nicht. einfach zwei bridges. eine für lan und eine für wan.
im hier vorliegenden fall scheint die wan-verbindung über vlan 10 über einen bond zu gehen.
der ist ja immer getagged. hier wäre es interessant, was da auf dem weg ins internet noch alles hängt und welcher ISP das is.
die meisten dsl-provider verwenden ja ein vlan tag für die einwahl, bei der telekom z.b. 7, bei vodafone 126 glaub ich.
es wäre gut, das gesamte bild sehen zu können.
 
ok hier nochmal der Weg

Modem>untagged VLAN-2 im DLink-Switch>im PVE-Bonding.(dort werden alle VLAN's gebündelt und über Bridges-weiter an die VM's weiter geleitet>Bridge-VLAN-2>NIC-Modem-Sophos-UTM.

Die anderen Netze funktionieren ja.

Nun auf Proxmox Seite muss nichts besonders eingestellt werden wenn das VLAN innerhalb der VM gesetzt wird. OPNsense User :)
Problematisch könnte hier der Bond sein. Ich habe in meinem Setup eine dedizierte Netzwerkarte mit Bridge an Modem und VM angebunden.
Danke Jens_Le

Die VLANS hat der Proxmox aber die UTM Managed diese ja dann.
Dediziert geht ja dann anders "rein" zum PVE als ich es eingrichtet habe deshalb funktioniert deins eben anders.
 
nen bond hab ich auch nicht. einfach zwei bridges. eine für lan und eine für wan.
im hier vorliegenden fall scheint die wan-verbindung über vlan 10 über einen bond zu gehen.
der ist ja immer getagged. hier wäre es interessant, was da auf dem weg ins internet noch alles hängt und welcher ISP das is.
die meisten dsl-provider verwenden ja ein vlan tag für die einwahl, bei der telekom z.b. 7, bei vodafone 126 glaub ich.
es wäre gut, das gesamte bild sehen zu können.
Danke Beisser,

Bond brauch ich aber ist Standard im Serverbereich bei mir. Ich glaube mit VLAN 7 usw. meinst du ein anderes Setup, dieses wird doch für Megathek usw von der Telekom genommen. Das ist hier aber kein Homesetup. Das Modem wird einfach untagged in den Switch genommen und von daher kommt es ohne VLAN Tag in den Switch rein. Erst der vergibt ihn dann eins zum Verarbeiten. Oder reden wir hier anneiander vorbei?
 
Last edited:
ok hier nochmal der Weg

Modem>untagged VLAN-2 im DLink-Switch>im PVE-Bonding.(dort werden alle VLAN's gebündelt und über Bridges-weiter an die VM's weiter geleitet>Bridge-VLAN-2>NIC-Modem-Sophos-UTM.

Die anderen Netze funktionieren ja.


Danke Jens_Le

Die VLANS hat der Proxmox aber die UTM Managed diese ja dann.
Dediziert geht ja dann anders "rein" zum PVE als ich es eingrichtet habe deshalb funktioniert deins eben anders.
So nach langer Zeit konnte ich mich der Sachen wieder annehmen hab LACP und LAG im Switch angepasst, jetzt sollte es gehen.
 
Last edited: