[SOLVED] VLAN auf Proxmox VE 7.0.14+1 - Ratlos

[MSP1978]

Guten Abend Zusammen,

ich bin gerade leider etwas ratlos, da mein VLAN auf meine Proxmox-Host nicht funktionieren will.

Zur Erklärung:

Ich habe 1 Switch (TP Link TL-SG105E) im Büro, wo mein PC steht. Dieser befindet sich am Port 3 des Switches mit VLAN 20 (untagged) und der PVID 20.
Von hier geht dann am Port 1 ein Trunk mit VLAN1 untagged und VLAN 20 tagged zum 2. Switch.

Der 2. Switch (TP-Link TL-SG108E) im Keller hat dort ebenfalls an Port 1 den Trunk mit VLAN 1 untagged und VLAN 20 tagged. Hier hängt nun mein Proxmox-Server an Port 7+8 (Bond) mit PCID 1 und VLAN 20 untagged.

Im Proxmox habe ich dann den Bond als balance-xor angelegt und darauf dann eine Linux Bridge vmbr0 auf bond0 mit VLAN-Aware = EIN erstellt.
Danach habe ich dann mehrere Linux Bridges auf dem Bond angelegt, für mein VLAN 20 die vmbr4 auf bond0.20, VLAN-Aware = AUS
Die vmbr4 ist dann in einer VM im Einsatz als net3 und wird dann in einer pfsense als Admin-Netz verwendet.
pfSense IP: 192.168.20.1, DHCP-Server ist ein
PC IP: 192.168.20.90

Ich kann mich jetzt allerdings nicht auf die pfSense verbinden, noch kann ich den Server anpingen. Lediglich die VE Oberfläche über das VLAN 1 funktioniert.
Ich sehe leider nirgends ein Problem in meiner Konfiguration, sitze aber schon 3 Tage Abends daran und komme nicht mehr weiter.

Vielleicht sieht ja Jemand von Euch einen Fehler in diesem System.

Gruss,
Michael

 

[aaron]

Hier hängt nun mein Proxmox-Server an Port 7+8 (Bond) mit PCID 1 und VLAN 20 untagged.

Danach habe ich dann mehrere Linux Bridges auf dem Bond angelegt, für mein VLAN 20 die vmbr4 auf bond0.20, VLAN-Aware = AUS

Damit machst du ein QinQ bzw. VLAN in VLAN. Der Switch hat das VLAN 20 als untagged auf dem Port konfiguriert, sprich bei jedem Paket das rausgeht, wird der VLAN Tag entfernt und bei jedem das auf dem Port zum hinein Switch geht, wird der VLAN Tag hinzugefügt.

Somit hast du quasi VLAN 20 in VLAN 20, da der PVE Server durch das untagged VLAN 20 auf Switch seite, ja gar nicht weiß, dass er sich in einem VLAN befindet.

vlan-aware erlaubt es dir, innerhalb der VMs VLANs zu konfigurieren, da die Bridge mit der Option damit umgehen kann. Ansonsten kannst du VLANs außerhalb der VMs direkt bei deren NICs konfigurieren, oder jeweils eigene vmbr interfaces pro VLAN anlegen. Ich persönlich bevorzuge die VLANs direkt bei den VM NICs einzustellen. Dafür muss die Bridge aber nicht vlan-aware sein.

Wenn du, wie ich vermute, ein mgmt VLAN haben willst (auf dem evtl. auch VMs laufen sollen) und andere VLANs für andere VMs, dann hast du ein paar Varianten. Wenn du den Switch sein lassen willst, sprich VLAN 20 untagged, alle anderen VLAN tagged, dann darfst du für das MGMT kein VLAN konfigurieren.
Du kannst aber alle VLANs nur getagged am Switch konfigurieren, dann musst du auch auf PVE Seite das VLAN 20 entsprechend setzen.

 

[MSP1978]

Hallo Aaron,

vielen Dank für den Denkanstoss.....
Die Lösung war letztendlich, alle VLANs am Switch Tagged auf den Bond zu geben, erst dadurch kommen die ganzen Pakete letztendlich zum Proxmox durch und die pfSense kann das ganze verwalten..

Wie richtig erkannt, ich möchte das native VLAN1 als Management lassen, hier steht dann auch der PVE Host mit drin. Alles andere wird dann in die jeweiligen VLANs gesteckt. Da meine Switche das native VLAN nicht auf ein anderes VLAN ändern können mache ich das halt so.

Dank Deiner Hilfe kann ich jetzt endlich auf VLAN 20 Administrieren und den nächsten Schritt machen, vielen vielen Dank!

Gruss,
Michael

 

[aaron]

Wunderbar. Ich war mal so frei und habe den Thread als "Solved" markiert.

 

[MSP1978]

Ups, ganz vergessen
Danke Dir