vlans erstellen

K

klausseemann

Well-Known Member
Aug 4, 2019
81
1
48
49
moin,

ich habe einen alten server mit 8 netzwerkkarten und da konnte ich jeder netzwerkkarte ein eigenes netzwerk für proxmox und opnsense zuweisen.
nun habe ich mir einen neuen gekauft und dieser hat weniger netzwerkkarten.

Bei dem neuen server muss ich das ganze über vlan lösen aber da stelle ich mich gerade doof an.

das ist die standart vmbr0
Code: 
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.10.2/24
        gateway 192.168.10.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

ich möchte auf eno2 meine Vlans legen


Code: 
iface eno2 inet manual

iface eno2.5 inet manual

iface eno2.10 inet manual

auto vmbr1v5
iface vmbr1v5 inet static
        address  10.10.05.2/24
        gateway  10.10.05.1
        bridge-ports eno2.5
        bridge-stp off
        bridge-fd 0


auto vmbr1v10
iface vmbr1v10 inet static
        address  10.10.10.2/24
        gateway  10.10.10.1
        bridge-ports eno2.10
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports eno2
        bridge-stp off
        bridge-fd 0
diese möchte ich dann so auch in opnsense verfügbar machen.
Geht das so oder habe ich da einen denkfehler ?
 
klausseemann said:
Geht das so
Click to expand...
Ja, klar doch. Allerdings kannst du nicht mehrere Gateway definieren, das funktioniert so nicht. Es kann nur ein Default-Gateway geben. Das Routing zwischen den diversen lokalen Netzen macht ja dann die OpnSense, die dann eben als Default-Gateway definiert werden muss.

(Natürlich ist das nur die halbe Wahrheit, man kann viele Routen zu vielen Netzen haben, aber die sind dann eben gerade nicht Default.)

Wie so oft gibt es mehrere gute Möglichkeiten. Plus Varianten mit SDN. Ich halte es für mich im Homelab so simpel wie möglich: meine Mini-Rechner haben jeweils zwei physische Netzwerkkarten. Eine davon ist dediziert "untagged", die andere transportiert alle VLANs.

Ich will die VLANs als Bridge auf dem Host sehen, Gäste sollen keinen Zugriff auf tagged Traffic haben - daher werden hier die Tags bereits auf dem Host entfernt. Für einen Router in einer VM ist das eventuell nicht der passendste Ansatz, man könnte auch den VLAN-NIC einfach komplett hineinreichen.

Daher ist dies nur eine Möglichkeit, nicht unbedingt die optimale Lösung:
Code: 
iface enp4s0 inet manual

iface enp6s0 inet manual

auto vmbr3
iface vmbr3 inet static
        address 10.3.16.4/16
        gateway 10.3.12.254
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
# san


auto vmbr4
iface vmbr4 inet manual
        bridge-ports enp6s0.4
        bridge-stp off
        bridge-fd 0
#aux

auto vmbr5
iface vmbr5 inet manual
        bridge-ports enp6s0.5
        bridge-stp off
        bridge-fd 0
#iso

Bridge 4+5 könnten eine IP-Adresse erhalten, aber da der Host dort nichts zu suchen hat, lasse ich die weg. Die Kommunikation läuft somit zwangsweise über einen Router - bei dir eben die OpnSense...

Hilft dir dieses Beispiel?
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom