Hallo,
da meine physische OPNsense-Box hardwaremäßig Probleme bereitet, dachte ich mir, ich virtualisiere sie kurz mal in Proxmox. Tja, war wohl leider nix mit kurz mal.
Physisch hat die OPNsense zwei LAN-Schnittstellen, eine für WAN, eine für LAN. WAN kommt untagged vom Modem, LAN geht als verschiedene VLAN an den Trunk-Port meines Switches und dort an den Proxmox-Server sowie AP usw. Funktioniert auch alles seit jeher.
Auf meinem Proxmox-Server laufen über die eine Schnittstelle sowieso schon alle VLAN vom Switch tagged auf die VLAN aware Linux Bridge vmbr0 und gehen dort jeweils in die ganzen VM (z.B. net0: virtio=...,bridge=vmbr0,tag=7). Und diese Bridge meinte ich nun als net0 einfach der virtuellen OPNsense zur Verfügung stellen zu können (der WAN-Port käme über einen separaten LAN-Port meines Servers, ist hier also egal).
Aber egal wie ich es anstelle, ich bekomme auf die OPNsense nur eine Verbindung, wenn ich Proxmox-seitig in deren Netzwerkkarte ein Tag angebe. Klar könnte ich nun fünf Netzwerkkarten mit jeweils einem anderen Tag angeben und hätte dann in der OPNsense fünf Netzwerkkarten zur Verfügung. Aber sollte es nicht auch möglich sein, alle VLAN getaggt gemeinsma über eine Netzwerkkarte dort einzuleiten? Dann bräuchte ich mich bei Änderungen um einen Layer weniger kümmern.
Aber ich bekomme es anscheinend nicht hin, dass die OPNsense-VM die getaggten Pakete zu sehen bekommt.
Fragen:
1. Ist es grundsätzlich möglich, dass die VM die getaggten Pakete sieht?
2. Wenn ja, muss die Bridge dann VLAN aware sein oder nicht?
3. Wie kann ich sowas debuggen (also in der VM sehen ob Pakete getaggt oder ungetaggt kommen)?
Grüße,
Arno
da meine physische OPNsense-Box hardwaremäßig Probleme bereitet, dachte ich mir, ich virtualisiere sie kurz mal in Proxmox. Tja, war wohl leider nix mit kurz mal.
Physisch hat die OPNsense zwei LAN-Schnittstellen, eine für WAN, eine für LAN. WAN kommt untagged vom Modem, LAN geht als verschiedene VLAN an den Trunk-Port meines Switches und dort an den Proxmox-Server sowie AP usw. Funktioniert auch alles seit jeher.
Auf meinem Proxmox-Server laufen über die eine Schnittstelle sowieso schon alle VLAN vom Switch tagged auf die VLAN aware Linux Bridge vmbr0 und gehen dort jeweils in die ganzen VM (z.B. net0: virtio=...,bridge=vmbr0,tag=7). Und diese Bridge meinte ich nun als net0 einfach der virtuellen OPNsense zur Verfügung stellen zu können (der WAN-Port käme über einen separaten LAN-Port meines Servers, ist hier also egal).
Aber egal wie ich es anstelle, ich bekomme auf die OPNsense nur eine Verbindung, wenn ich Proxmox-seitig in deren Netzwerkkarte ein Tag angebe. Klar könnte ich nun fünf Netzwerkkarten mit jeweils einem anderen Tag angeben und hätte dann in der OPNsense fünf Netzwerkkarten zur Verfügung. Aber sollte es nicht auch möglich sein, alle VLAN getaggt gemeinsma über eine Netzwerkkarte dort einzuleiten? Dann bräuchte ich mich bei Änderungen um einen Layer weniger kümmern.
Aber ich bekomme es anscheinend nicht hin, dass die OPNsense-VM die getaggten Pakete zu sehen bekommt.
Fragen:
1. Ist es grundsätzlich möglich, dass die VM die getaggten Pakete sieht?
2. Wenn ja, muss die Bridge dann VLAN aware sein oder nicht?
3. Wie kann ich sowas debuggen (also in der VM sehen ob Pakete getaggt oder ungetaggt kommen)?
Grüße,
Arno