VLAN Tagging Problem

Jan 9, 2012
282
2
18
Hallo,

folgender Fall:

Ich habe zwei Linux KVM VM's. Die eine ist die alte Variante, die andere die Neue.
Da beide die gleiche Netztwerkkonfiguration (IP, etc.) haben, können sie logischerweise nicht gleichzeitig laufen, außer ich geb der alten einen VLAN-Tag mit - so dachte ich zumindest.

Wenn ich nun die Neue-VM starte, läuft alles problemlos. Starte ich nun aber die Alte mit dem VLAN-Tag parallel dazu, dann stürtzt die Anwendung in der Neuen immer wieder ab.
Wenn ich bei der Alten die Netztwerkkarte in der Konfig komplett entferne, dann laufen beide parallel ohne Probleme.

Das heisst für mich: Trotz VLAN-Tag scheint da trotzdem noch irgendwas vom einen Netzt ins andere zu kommen, das darf doch eiegntlich nicht sein oder verstehe ich da was nicht?
 
Natürlich kommst ins andere Netz, vlans trennen ja nur die Broadcasts. Das musst explizt am Layer3 Switch/Router mit ACL's regeln oder du verwendest die Firewall in PVE dafür. Ausser du hast kein Routing, dann könne sie nicht miteinander reden.
 
Da bräuchte ich bitte mal Verständnis-Hilfe :)

Also in dem besagten Netz sieht es folgendermaßen aus: Es gibt den Proxmox-Server mit Win & Linux VM's und zwei reale Win-PC's. Router ist eine FB-7590 mit der IP 192.168.0.250. Bei allen VM's und den beiden PC's ist die IP 192.168.0.250 als Gatewy und DNS hinterlegt.
Wenn ich nun bei einer Proxmox-VM, egal ob Win oder Linux, einen VLAN Tag hinzu füge, dann sieht diese (bei mir zumindest) nix mehr anderes. Will heißen, weder ein Ping an die FB IP 192.168.0.250, an den Proxmox-Host, eine andere VM noch nach extern geht mehr durch. Ich vermute mal weil die FB kein Tagging kann?
 
Oh ok, mit dem Gerät kanns natürlich nicht gehen, für das was du möchtest benötigst du nen Routingfähigen Layer3 Switch. Hab hier nen hp2930 mit dem geht das super einfach.

Hintergrund: Du musst am Router/Switch deine Vlan's anlegen und auf den gewünschten Ports tagged schalten. Dann kannst du die VlanID's auch am PVE eintragen und über den gemeinsamen Gateway routen.

Ansonsten kannst nur Subnetzte machen.
 
Moment, ich möchte doch gerade eben dass sie sich NICHT sehen :)
Das ist ja genau der Punkt warum ich nicht verstehe, warum da ein Problem auftaucht, denn bei mir routet ja nix.
 
Ok, nochmal für mich zum wiederholen, also wenn ich dich richtig verstehe, hast du den VLANtag nur gemacht das sie sich nicht sehen, richtig? Ok, hatte das verdreht. Hatte die Situation so noch nicht. Aber wenns tagged ist und es wird nicht geroutet, dann sehen die sich auch nicht, du schreibst ja selbst das da nichts mehr erreicht wird, schreibst aber auch das wenn beide laufen die Dienste im anderen abstürzen. Hmm ist unlogisch. Wie ist es denn wennst der einen VM nen anderen IP-Kreis verpasst, oder die Netzwerkkarte in PVE auf "getrennt" setzt?
 
Ok, nochmal für mich zum wiederholen, also wenn ich dich richtig verstehe, hast du den VLANtag nur gemacht das sie sich nicht sehen, richtig?
Genau

Aber wenns tagged ist und es wird nicht geroutet, dann sehen die sich auch nicht, du schreibst ja selbst das da nichts mehr erreicht wird, schreibst aber auch das wenn beide laufen die Dienste im anderen abstürzen. Hmm ist unlogisch.
Mir auch :)

...oder die Netzwerkkarte in PVE auf "getrennt" setzt?
Eieiei....dieses Kästchen hab ich bis dato noch gar nicht bemerkt. Hiermit geht es.

Ich hab dann zum Test, solange es auf "getrennt" stand, noch usätzlich nen VLAN Tag gesetzt. Dann lief es logischerwiese ja auch noch. Wenn ich dann aber "getrennt" entferne, so dass nur nor der VLAN Tag gesetzt ist, dann stoppt der Dienst in der anderen VM wieder.

Ist doch irgendwie bescheuert das ganze. :eek:
 
Was ist wenn dein Dienst ins Internet telefoniert und der Lizenz Server die andere Kiste killt?

Gruß Markus
 
Was ist wenn dein Dienst ins Internet telefoniert und der Lizenz Server die andere Kiste killt?
Ok, also das ist ein heisser Tipp, nur wenn der eine nicht Online kommt wäre es auch komisch.

Um was handelt es sich hier ganz genau? Bitte auch mal die VMconfig.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!