vlan unter proxmox einrichten

bigbrother

New Member
May 22, 2021
23
2
3
25
Hallo

Ich bin neu bei Proxmox und würde gerne wie unter ESXi vlan's benutzen.
Was brauche ich grundsätzlich? Kann das PM nativ oder muss ich Open vSwitch installieren?

Ich habe bspw. eine VM mit nur 2 nic's als Proxy und möchte jeweils über diese Nic's
in- und outbound traffic via vlan tag's anziehen.

Die backend VM's (ubuntu) sollten dann in diesen vlan's mit dem Proxy's kommunizieren können.
Im ESXi war das relativ einfach zu handhaben. Hier verstehe ich das noch nicht wirklich.

Und als weitere Frage... Kann ich das in PM alles via einer physischen NIC îns Netzwerk integrieren?

Vielen Dank für euren Input!
bb
 
Was brauche ich grundsätzlich? Kann das PM nativ oder muss ich Open vSwitch installieren?
Geht alles mit linux-briges (ohne openvswitch).
Ich habe bspw. eine VM mit nur 2 nic's als Proxy und möchte jeweils über diese Nic's
in- und outbound traffic via vlan tag's anziehen.
sollte sich machen lassen - ich nehme an, dass beide NICs der VM auch tatsächlich nach 'draußen' (raus aus der PVE node) kommen müssen?:
* bridge mit der physischen NIC, auf der die VLANs hängen als vlan-aware konfigurieren
* der VM 2 NICs geben, jeweils, an die bridge mit passendem vlan-tag hinzufügen.

Sollte halbwegs gut in der Referenzdoku beschrieben sein:
https://pve.proxmox.com/pve-docs/chapter-sysadmin.html#sysadmin_network_configuration
bzw. für VLAN:
https://pve.proxmox.com/pve-docs/chapter-sysadmin.html#_vlan_802_1q

Ich hoffe das hilft!
 
@Stoiko Ivanov

Im Anhang habe ich eine Zeichnung gemacht.

Folgende Netze möchte ich als VLAN's laufen lassen:
192.168.11.0
192.168.12.0
192.168.31.0

Die Subnetze 11 und 12 kommunizieren nur über die Linux ip_forwarding VM's nach draussen.
Ich muss also kein inter-vlan-routing machen.

Ich denke mit Proxmox sollte sowas realisierbar sein.
Ich schau mir die Doku genau an.

Vielen lieben Dank
bb
 

Attachments

  • photo_2021-07-08_15-24-00.jpg
    photo_2021-07-08_15-24-00.jpg
    87.1 KB · Views: 25
Last edited:
warum braucht der proxy 2 ip's interfaces im 192.168.2.0? (2.68 und 2.69)?
prizipiell ist es zwar moeglich - allerdings eher nur auf einer NIC (sonst ist das mit dem routing etwas komplex)

Ich denke mit Proxmox sollte sowas realisierbar sein.
glaube ich auch :)

einfach mal die Doku lesen - etwas probieren - und falls fragen aufkommen nochmals im forum melden ;)
 
warum braucht der proxy 2 ip's interfaces im 192.168.2.0? (2.68 und 2.69)?
prizipiell ist es zwar moeglich - allerdings eher nur auf einer NIC (sonst ist das mit dem routing etwas komplex)


Ich habe diese beiden Linux Router für Labor Zwecke als Linkredundanz für den Proxy (nur Test use-cases).
 
@Stoiko Ivanov

Ich hab versucht anhand der Doku vlan's zu konfigurieren...

VLAN awareness on the Linux bridge: In this case, each guest’s virtual network card is assigned to a VLAN tag, which is transparently supported by the Linux bridge. Trunk mode is also possible, but that makes configuration in the guest necessary.

Das scheint aber nicht zu funktionieren. Zu mindest bei mir nicht. Auf dem VM Guest definiere ich die NIC's wie folgt:

1626190636431.png

In diesem Falle läuft das net0 einwandfrei (192.168.2.0/24).
Die anderen net1-3 geht gar nix (auch keine Fehler)?

Code:
# brctl show
bridge name    bridge id        STP enabled    interfaces
vmbr0        8000.3cecef711654    no        eno1
                            tap111i0
                            tap111i1
                            tap168i0
                            tap168i1
                            tap168i2
                            tap169i0
                            tap169i1
                            tap169i2
                            tap169i3
                            tap200i0
                            tap200i1
                            tap200i2

Code:
auto vmbr0
iface vmbr0 inet static
    address 192.168.2.48/24
    gateway 192.168.2.1
    bridge-ports eno1
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094
 

Attachments

  • 1626190817769.png
    1626190817769.png
    15.7 KB · Views: 2
  • 1626190827088.png
    1626190827088.png
    15.7 KB · Views: 1
Die anderen net1-3 geht gar nix (auch keine Fehler)?
* wie wird getestet obs geht?
* welche gegenstelle z.b. im vlan 21 wird angepingt?
* welche ip-addressen sind im vlan21 vergeben?
* funktionieren arp-requests?
* wie sieht die netzwerkconfig im gast aus (ip link, ip addr, ip r)

Ich hoffe das hilft
 
* wie wird getestet obs geht?
* welche gegenstelle z.b. im vlan 21 wird angepingt?
* welche ip-addressen sind im vlan21 vergeben?
* funktionieren arp-requests?
* wie sieht die netzwerkconfig im gast aus (ip link, ip addr, ip r)

Ich hoffe das hilft
Also ich habe zwei linux systeme mit jeweils einer NIC ins vlan23 gepackt.
Das funktioniert soweit. Wenn ich von einem guest in der NIC config den vlan tag entferne,
dann geht der ping von beiden Seiten nicht mehr durch.

So weit so gut. In dem Fall fügt PM den vlan tag dem IP Paket hinzu. Via ARP wird
dann innerhalb der Broadcast domain (vlan 23) einen Broadcast gemacht und somit wird das
Neighbor System gefunden.

Beim proxy System kann ich gleich selber ein vlan tag innerhalb des systems definieren (was ich auch muss)
um mit vlan's zu arbeiten. Daher sendet der Proxy das Paket bereits mit dem vlan tag an die NIC,
die vermutlich wiederrum auch einen tag erstellt und da fällt dann der Proxy auf die Schnautze.

Vermutlich müsste ich dann für die NIC's im Proxy einen Trunk Mode definieren...
Trunk mode is also possible, but that makes configuration in the guest necessary.
--> das verstehe ich nicht ganz was damit gemeint ist.
 
* wie wird getestet obs geht?
* welche gegenstelle z.b. im vlan 21 wird angepingt?
* welche ip-addressen sind im vlan21 vergeben?
* funktionieren arp-requests?
* wie sieht die netzwerkconfig im gast aus (ip link, ip addr, ip r)

Ich hoffe das hilft
Ich glaub ich habs nun verstanden...

Nun läuft es auch via dem Proxy ;-).
Dem Proxy braucht man bei der NIC config keinen vlan tag zu definieren.

Demnach macht Proxmox VLAN Trunking inherent über die Bridge (vmbr0),
sobald bei der Bridge "VLAN Aware" aktiviert ist.

Echt krass!!!

Vielen Dank für die Hilfe !!!
 

Attachments

  • photo_2021-07-15_13-04-23.jpg
    photo_2021-07-15_13-04-23.jpg
    96.7 KB · Views: 13
Last edited:
  • Like
Reactions: Stoiko Ivanov

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!