VLAN 1 und Bridge pfSense

Neuigkeiten.
Es funktioniert doch so nicht. Sobald das Interface bei einem anderen Bond verwendet worden ist, ist dies bei cat /proc/net/bonding/bond0 nicht mehr enthalten und die Brigde hat nur den Member der nicht doppelt vorhanden ist.

Also geht nur mein erster Ansatz, man verwende NUR ein nicht genutztes Interface bei pfSense. Und hier würde ich nun von einem Bug seit v5.4 sprechen im Zusammenhang mit einem getaggten VLAN der pve.
 
Das kann ich nicht bestätigen, denn wie gesagt hatte ich keinerlei Probleme, getaggte VLANs auf einer Bridge über einen Bond an pfSense zu reichen und so zu betreiben.
Der Fehler muss in einem Detail deiner Konfiguration liegen.
 
Darauf eingeschränkt mag das zutreffen. Aber da kann ich mich nur wiederholen, vlan 1 zu taggen ist halt auch unüblich. Darüber hinaus ist noch nicht geklärt, ob nicht die Konfiguration des Switches dein Problem auslöst.
Um Gewissheit zu erlangen, solltest du im Bugtracker einen Eintrag machen, damit sich die Programmierer das zumindest mal ansehen können.
 
Last edited:
ph0x said:
Darauf eingeschränkt mag das zutreffen. Aber da kann ich mich nur wiederholen, vlan 1 zu taggen ist halt auch unüblich. Darüber hinaus ist noch nicht geklärt, ob nicht die Konfiguration des Switches dein Problem auslöst.
Um Gewissheit zu erlangen, solltest du im Bugtracker einen Eintrag machen, damit sich die Programmierer das zumindest mal ansehen können.
Click to expand...
Ich teste die Woche ob sich das Problem mit ungetaggten VLAN erübrigt und berichte Dir. Ich weiß nicht, ob es für die pfSense mit nur einer NIC so gut ist bei 10 getaggten VLAN Netzen das VLAN 1 ungetaggt bereitzustellen oder ob mich da andere Probleme erwarten. Mein Bauchgefühl ist da in Sachen Sicherheit so gut. Begründen kann ich das allerdings nicht.
 
Meine Config ist übrigens die Gleiche wie hier von Proxmox empfohlen, nur eben VLAN1 statt 5. Einziger Unterschied ist das Fehlen von (siehe Fett gesetzt)

iface bond0.1 inet manual
vlan-raw-device bond0

Aber ich glaube das ist die Standardeinstellung. Liegts nun wirklich am getaggten VLAN1 ...?

https://pve.proxmox.com/wiki/Network_Configuration#_linux_bond

The next example is the same setup but a bond is used to make this network fail-safe.
Example: Use VLAN 5 with bond0 for the Proxmox VE management IP with traditional Linux bridge
auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3

iface bond0.5 inet manual

auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0.5
bridge-stp off
bridge-fd 0

auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back