+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Проблемы с VLAN контейнеров Docker на виртуальной машине с другой VLAN, Proxmox Виртуальная Среда

littleblue50

Guest

08.03.2024 03:42:00

В последние несколько дней я бьюсь с этой проблемой, и любая помощь будет очень кстати. У меня есть сервер proxmox в VLAN 10, и куча LXCs и ВМ на разных VLAN, проблем нет. Также у меня есть Ubuntu VM для контейнеров Docker, сетевой интерфейс которой использует мост vmbr0 и тоже отмечен VLAN 10 в proxmox. С этим всё нормально.

Хочу запустить Docker-контейнер на этой VM в VLAN 30 и настроил macvlan на ens18.30@ens18 с помощью команды:
docker network create -d macvlan --subnet=10.0.30.0/24 --gateway=10.0.30.1 -o parent=ens18.30 vlan30

В моём docker-compose используется:
networks:
vlan30:
name: vlan30
external: true
services:
...
networks:
vlan30:
ipv4_address: 10.0.30.20

Проблема в том, что когда контейнер запускается, он не пингует внешние адреса и к нему нельзя подключиться или напротив, его не пингуют. При этом ip addr показывает, что контейнер вроде как использует правильный интерфейс. Но если убрать тег VLAN с самой VM Docker для теста, разрешив весь трафик, контейнер начинает нормально шлять пакеты и на VLAN он виден и доступен.

Я уже два дня ломаю голову и не понимаю, что упускаю. Может, есть какие-то советы?
Отмечу, что на proxmox в VLAN 30 есть LXC, который работает нормально, так что проблема, похоже, не в правилах файрвола самого VLAN.

wdsouza1 Guest	#2 0 28.04.2024 03:20:00 У меня та же проблема. Ищу решение. У тебя есть?

rey6221

Guest

06.05.2024 02:14:00

У меня похожие проблемы — я наблюдаю такое же поведение с MACVLAN и IPVLAN. Моя конфигурация почти такая же, как у тебя, и тот же самый набор настроек работает на железе и виртуальных машинах на XCP-NG и ESXi — просто не работает на Proxmox. Сейчас у меня версия 8.2.2, но проблема была и до обновления.

myscha Guest	#4 0 10.06.2024 23:44:00 Кто-нибудь успел найти решение за это время?

spider

Guest

10.08.2024 07:55:00

Я сейчас в той же ситуации, но после просмотра этого видео (https://www.youtube.com/watch?v=bKFMS5C4CG0) выяснилось, что в Proxmox есть настройка, которая позволяет использовать несколько MAC-адресов на одном NIC. На 21:10 NetworkChuck называет это режимом promiscuous. Я погуглил, и, как описано здесь (https://forum.proxmox.com/threads/promiscuous-mode-for-vm.84239/), это действительно можно сделать.

ulys Guest	#6 0 13.08.2024 21:30:00 У меня была похожая проблема. Я не мог пропинговать свой контейнер Docker с другого хоста, если сначала сам контейнер не инициировал пинг. Это работало несколько минут, а потом снова переставало. Мне не пришлось включать promiscuous mode, и, судя по всему, он явно не был активирован. Решением стало создание статической записи ARP в pfsense, потому что контейнер сам по себе не отправляет ARP-запросы автоматически. На самом деле у Docker свой DHCP, так что лучше назначать статический IP. Мой контейнер использует сети bridge, overlay и macvlan. Я убедился, что настроен один шлюз (bridge сеть была внутренней), а сеть macvlan установлена как сеть по умолчанию (первая в алфавитном порядке: a-vlanXX). Кстати, нормально, что нельзя пропинговать Docker-хост с контейнера и наоборот.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры