+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Не должно ли ProxMox предупреждать, если используется VLAN без "VLAN Aware"?, Proxmox Виртуальная Среда

MrPete

Guest

17.04.2023 17:25:00

Я только что серьезно осложнил себе жизнь, сломав нашу сеть на несколько часов. Я решил проблему… но мне кажется, что ProxMox мог бы легко помочь пользователям избежать этой ситуации.

Немного предыстории: у меня есть сетевая карта Intel с четырьмя портами (I350) с поддержкой SR-IOV. Она прекрасно работала. Один из портов используется как мульти-VLAN транк через pfSense. До этого момента ProxMox ничего об этом не знал, просто работало.

Проблема возникла, когда я хотел дать еще одной ВМ доступ к одному из VLAN. Я добавил (virtio) сетевое устройство на нужный VLAN. Ничего не произошло, поэтому я удалил его. Вся моя сеть перестала работать. Перезагрузка pfSense не помогла. Пакеты шли в одном направлении, но не в другом, и были другие странные эффекты. Единственное решение: перезагрузить хост ProxMox.

Фактическая проблема: оказывается, чтобы использовать VLAN на сетевом устройстве ВМ, НУЖНО:

* Отметить "VLAN Aware" при настройке моста ВМ на хосте ProxMox
* Перезагрузить хост ("apply configuration" недостаточно)

Два ключевых вопроса:

* Есть ли хоть какой-то смысл использовать ID VLAN на сетевом устройстве ВМ без установки "VLAN Aware"?
* Не стоит ли предупреждать пользователей, когда используется ID VLAN без установленной галочки "VLAN Aware"? (Впрочем, возможно, "VLAN Aware" можно было бы автоматически отмечать… и давать предупреждение о том, что хост ProxMox может потребовать перезагрузки!)

spirit

Guest

17.04.2023 17:33:00

Без поддержки VLAN работает тоже. Просто теггирование происходит на физическом интерфейсе, а не на бридже. Что-то вроде: например, VLAN 10 с настройками по умолчанию eth0-->vmbr0 (не поддерживает VLAN). Если на vmbr0 настроен VM с тегом=10, Proxmox в фоновом режиме создаст: eth0--->eth0.10--->vmbr0v10---->VM (тег устанавливается при передаче через eth0.10). Но это блокирует VLAN10 для vmbr0, если у вас был бы VM с транком, например, pfSense. (Поскольку пакет VLAN10 теперь перенаправляется на vmbr0v10).

MrPete

Guest

18.04.2023 01:48:00

Могу сказать, исходя из горького опыта проведения кучи сканов WireShark/tcpdump в разных физических точках сети: Если у меня есть:

* trunked vmbrX-соединение без VLAN-поддержки, используемое просто как trunk (всё работает отлично, сколько угодно VLAN'ов настроено там в pfSense)
* и я создаю и удаляю ещё один экземпляр на vmbrX с VLAN для другого VM

ТОГДА почти случайным образом получается, будут ли выходить пакеты или будут видны для любого заданного VLAN'а, пока я не перезагружу хост с удаленным экземпляром. (НЕКОТОРЫЕ VLAN'ы работали отлично. Некоторые были полностью сломаны)

Я проверял: внутри VM pfSense, в мониторе trunk'а, в порту, определённом для захвата каждого VLAN'а после выхода из trunk'а. Так что "блокировка vlan10 до vmbr0" на самом деле случайная. И бесполезная.

spirit Guest	#4 0 18.04.2023 09:49:00 Честно говоря, я никогда не пробовал использовать trunk с не-vlanaware bridge. (Думал, vlan-тег отбрасывается).

Xtra Guest	#5 0 07.12.2023 00:05:00 Я потратил 3 дня, пытаясь понять, почему OPNsense на Proxmox не подключается к моему новому провайдеру, которому нужно VLAN-тег 911 для получения WAN IP. Вы, сэр, просто легенда.

PancakeBimmer Guest	#6 0 02.07.2025 22:47:00 Встретился почти с такой же проблемой: никакого трафика VLAN не проходил через Linux Bridge, пока я не включил опцию "VLAN aware" и не перезагрузил хост. Без перезагрузки я перепробовал всё, и это было как бег по кругу.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры