[SOLVED] Vlan in kvm

[tsaenger]

Hallo zusammen,
ich versuche gerade einem Gast-System eine 2te NIC mit VLAN zu verpassen.
Sobald ich die 2te NIC hinzufüge und dort das VLAN aktiviere kann ich die Maschine nicht mehr starten:

kvm: network script /var/lib/qemu-server/pve-bridge failed with status 6400

Muss ich dem Proxmox-Host vorher VLAN noch aktivieren?

Vielen Dank und viele Grüße
Tobias

 

[Dunuin]

Wenn du im Gast VLAN nutzen willst, dann musst du deine Linux Bridge (vmbr0 vermutlich) erst "vlan aware" machen, da die sonst nicht mit tagged VLAN umgehen kann. Deine Bridge hat da eine Checkbox für.

 

[fireon]

Aus welchen Grund nutzt du nicht das VLAN Tagging Feature? Wäre doch viel viel einfacher.

 

[tsaenger]

sorry, was meinst du mit VLAN Tagging feature?
Ich habe nun herausgefunden, das ich ein neues vmbr anlgen musste dort habe ich das VLAN angebunden.

auto vmbr3
iface vmbr3 inet static
        address 10.16.0.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 4001
        pre-up brctl addbr vmbr3

sobald ich den Bridge-ports auf enp0s31f6 aktiviere dann ist mein Server nicht mehr erreichbar. Vermutlich wird dann das VLAN auf dem physikalischen Port aktiviert und ich kann ohne VLAN nicht mehr auf den Server zugreifen.

Ziel ist:
Ich habe bei Hetzner 2 Server. Nun möchte ich die Server mittels vSwitch verbinden. Der vSwitch hat die ID 4001 bekommen.
Server 1 ist ein esxI Server dort. Habe ich eine zusätzliche Virtuelle NIC erstellt und diese mit dem VLAN getaggt und dem Server als 2te NIC zugeordnet.
Das selbe wollte ich mit dem Gast in Proxmox machen.

Vielen Dank.

Gruß
Tobias

 

[tsaenger]

Ich komm nicht weiter:
Aktuell sieht es wie folgt aus:

auto enp0s31f6.4001
iface enp0s31f6.4001 inet static
  address 10.16.0.1
  netmask 255.255.255.0
  vlan-raw-device enp0s31f6
  mtu 1400


auto vmbr3
iface vmbr3 inet static
        address 136.243.156.67/32
        bridge-ports enp0s31f6.4001
        bridge-stp off
        bridge-fd 0
        pre-up brctl addbr vmbr3

Unter Proxmox habe ich dann dem KVM-Gast die Netzwerkkarte virtIO mit vmbr3 verbunden.

Der KVM-Gast ist ein Windows. Dort habe ich der neuen Netzwerkkarte die IP 10.16.0.5 vergeben. Auch im Treiber habe ich versucht mal mit oder auch ohne VLAN-ID die Verbinung aufzubauen.

Bei Hetzner ist der vSwitch mit dem VLAN 4001 mit dem 2ten Server esxi verbunden.

in esxi habe ich einen neuen vserver-Switch mit der VLAN-ID 4001 erstellt. Diesen Switch habe ich mit meinem Windows-Gast verbunden. Auch hier habe ich unter Windows in den Netzwerkeinstellungen (IP 10.16.0.11) mit der VLAN-ID 4001 gespielt. Leider egal wie ich es gemacht habe konnte ich die andere Seite nicht anpingen.

Ich weiß aktuell nicht weiter und würde mich über Hilfe freuen.

Vielen Dank
Tobias

 

[Dunuin]

auto enp0s31f6.4001
iface enp0s31f6.4001 inet static
  address 10.16.0.1
  netmask 255.255.255.0
  vlan-raw-device enp0s31f6
  mtu 1400


auto vmbr3
iface vmbr3 inet static
        address 136.243.156.67/32
        bridge-ports enp0s31f6.4001
        bridge-stp off
        bridge-fd 0
        pre-up brctl addbr vmbr3

Da du mit "enp0s31f6.4001" alles an tagged VLAN zu untagged VLAN machst und deine Bridge mit enp0s31f6.4001 verbunden ist, solltest du da in den Gästen überhaupt kein VLAN nutzen dürfen/können. Alles was an der Bridge hängt wird dann ja später automatisch mit der VLAN ID 4001 versehen. Und die Bridge sollte dann vermutlich auch wieder das "vlan aware" entzogen bekommen, da über die Bridge ja nur noch untagged Traffic läuft.

 

[tsaenger]

Hallo Dunuin,
vielen Dank. also würde die config in Proxmox so stimmen. im vmbr3 ist ja kein VLAN mehr drin und auch kein "vlan aware" aktiviert. In beiden Gästen nehme ich die VLAN-ID raus. Nun sollte ja eigentlich die kommunikation klappen.
Was ich noch nicht so genau wieß ist, was ich bei der ip-Adresse der vmbr3-Bridge angeben soll. Da das VLAN ja nur im privaten Netz genutzt werden soll, müsste hier dann doch auch eine 10.16.0.x adresse angegeben werden oder?

Wenn dann alles stimmt müsste ich doch vom Windows-Gast von Proxmox das Interface enp0s31f6.4001 und vmbr3 anpingen können oder?

Vielen Dank und gruß
Tobias

 

[Dunuin]

Du musst schon irgendwie für Routing sorgen, falls sich nicht beide Rechner im selben Subnetz befinden. Dein Proxmox hat ja 2 IPs im selben VLAN (10.16.0.1/24 und 136.243.156.67/32) aber 10.16.0.1/24 ist nicht innerhalb der Bridge. Gäste an vmbr3 könnten höchstens über 136.243.156.67/32 auf Proxmox zugreifen und dann würden die sich kein Subnetz teilen.
Wenn ein Gast mit IP 10.16.0.2 z.B. Proxmox über 10.16.0.1/24 erreichen soll, dann müsste schon die 10.16.0.1/24 als IP in die Bridge rein und nicht auf das enp0s31f6.4001 Interface.

 

[fireon]

Ich kenn mich mit Hetzner nicht aus. Ich versuche das Prinzip von VLAN Tags kurz darzustellen. Grundsätzlich sieht es so aus das du einen zentralen Router/Switch besitzt der VLAN's routen kann. Routen ist nicht unbedingt notwendig, hat aber den Vorteil das damit die VLANs mit einander kommunizieren können. Dieser Router ist dann auch dein Default Gateway.

Die Grafik zeigt das ganz einfach sehr schön:


Der Router/Switch verwaltet deine ganzen VLAN's, diese sind auf den Interfaces wo dein Proxmoxserver drann hängt getagged. Eines davon, nämlich dieses was Proxmox selbst hat, muss untagged sein. Du benötigst auch nicht mehr als eine Bridge.
Am Ende musst du in den Gastinterfaces lediglich die Nummer des VLANs reinschreiben. Fertig. Vlans kannst du im Betrieb einer VM einfach wechseln. Einfacher geht's wohl kaum

 

[tsaenger]

Vielen Dank euch. Ich habe es geschafft. Ich habe die 2System verbunden!