Zweites Netz hinzufügen

[Thorsten119]

Hi,
ich habe eine Proxmox (6.3-3) Installation. Der Server hat eine 4-Port-NIC-Karte. Diese sind als bond0 konfiguriert. Nun habe ich beim ersten Setup ein vom Hoster zugewiesenen Public-Netz konfiguriert. Ich habe also eine Linux-Bridge mit entsprechendem Gateway konfiguriert. Nun soll ich ein weiteres Public-Netz hinzufügen. Meine Idee war, dass ich eine weitere LinuxBridge hinzufüge (ohne Gateway). Allerdings kann ich das bond0 nicht zuweisen (weil bereitss der vmbr0 zugewiesen). Also habe ich das Feld "Bridge Ports" leer gelassen. Nach einem Neustart ist das Netz aber nicht erreichbar von aussen.

Offensichtlich mache ich was falsch - kann mir einer Hint geben?

Mit besten Grüßen, Thorsten

 

[Dunuin]

Wenn du der Bridge keine NIC zuweist, dann kann die Bridge auch nur von innerhalb des Hosts angesprochen werden. Eine Möglichkeit wäre z.B. Routing auf dem Host oder du richtest dir eine Router VM (pfsense/opnsense) mit 3 Bridges für WAN, PUBLIC1 und PUBLIC2 ein. Dann könnte die WAN-Bridge mit dem Bond verbunden sein und die Router-VM macht dann das Routing zu den Bridges PUBLIC1 und PUBLIC2. Letztere beiden müssten dann auch nicht direkt mit der NIC verbunden sein.
Oder falls VLAN geht wäre das natürlich auch eine Option. Wenn du dann die Bridge auf "vlan aware" schaltest, dann könntest du mehrere getrennte Subnetze auf der selben Bridge betreiben.

 

[Thorsten119]

Danke für die Antwort. Ich glaube ich habe mich falsch ausgedrückt. Ich möchte das zweite Netz, was mir zugewiesen wurde "ganz normal" nutzen. Dafür habe ich in der GUI folgendes gemacht:

host1 > System > Network > Create Linux Bridge
Name: vmbr1
IPv4: 213.102.251.162/28
Gateway: {leer}
Bridge ports: bond0

Resultat: Fehlermeldung: port "bond0" is already used on interface 'vmbr1' (500)

Die vmbr0 gibt es bereits und hatte ich beim ersten Setup eingerichtet:
Name: vmbr1
IPv4: 89.63.250.142/29
Gateway: 89.63.250.137
Bridge ports: bond0

Das neue Netz kommt ja auf dem gleichen bond0 "rein" wie das bereits existierende. Daher verstehe ich nicht, warum ich das neue Netz nicht dem gleichen bond zuweisen kann.

Bei "normalen" NIC-Interfaces kenne ich das unter Linux, dass man mittel alias (z. B. eth0:1, eth0:2 etc.) anlegt. Muss ich das hier irgendwie analog machen (bond0:1)? Und wenn ja, mache ich das unter der GUI oder geht das nur manuell durch anpassen der /etc/network/interfaces?

Wenn ich die interfaces-Datei anpacke, weiss ich nicht, wie das Proxmox darauf reagiert.

Mit besten Grüßen

Thorsten

 

[Thorsten119]

Ich habe gerade das hier gefunden:
https://askubuntu.com/questions/785149/multiple-ip-addresses-with-bonded-interfaces

Dort wird in einer vergleichbaren Situation vorgeschlagen, die Konfiguration um ein bond0:1 zu erweitern. Damit könnte ich eine vmbr1 anlegen und als bridge ports diese bond0:1 angeben. Soweit die Theorie.

Aber die GUI lässt das Anlegen eines Bonds bond0:1 nicht zu.

Bin ich da auf der richtigen Spur?

 

[Thorsten119]

Noch eine Ergänzung. Ich habe diesen Artikel gefunden:
https://blog.no-panic.at/2016/08/09/proxmox-on-debian-at-hetzner-with-multiple-ip-addresses/

Demnach müsste ich manuell die /etc/network/interfaces anfassen und um die Einträge:
iface vmbr0 inet static
[...]
up ip route add <FIRST IP FROM YOUR SUBNET>/32 dev vmbr0
up ip route add <SECOND IP FROM YOUR SUBNET>/32 dev vmbr0

ergänzen.

Was ist nun die richtige Methode?

 

[Thorsten119]

Hallo nochmal,

also ich habe nun die Datei interfaces wie folgt angepasst:

auto lo
iface lo inet loopback

auto enp4s0f0
iface enp4s0f0 inet manual

auto enp4s0f1
iface enp4s0f1 inet manual

auto enp4s0f2
iface enp4s0f2 inet manual

auto enp4s0f3
iface enp4s0f3 inet manual

auto bond0
iface bond0 inet manual
        bond-slaves enp4s0f0 enp4s0f1 enp4s0f2 enp4s0f3
        bond-miimon 100
        bond-mode 802.3ad
        bond-xmit-hash-policy layer2+3

auto vmbr0
iface vmbr0 inet static
        address 100.100.100.100/24
        gateway 100.100.100.1
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
        up ip route add 200.200.200.200/32 dev vmbr0

Nun habe ich ein (nach einem ifreload -a) einen Container erzeugt und ihm die IP 200.200.200.200 gegeben. Und es lief alles wie erwartet. (Das ist natürlich nicht die richtige IP).

Was mich aber irritiert: wenn ich die Zeile "up ip route ..." weglasse, dann klappt es trotzdem. Der Container hat eine Netzwerkverbindung und ist ganz normal erreichbar. Ich verstehe aber nicht warum.