+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

Интерфейс VLAN на хосте в Linux препятствует прохождению трафика гостевой системы в той же VLAN., Proxmox Виртуальная Среда

virtualbitz

Guest

24.03.2023 23:17:00

У меня есть хост с Linux Bond, который я использую для управления по каналу inband и для трафика гостевых систем. В состав моста входит Linux VLAN интерфейс, через который я получаю доступ к хосту. С этой частью конфигурации всё в порядке, всё работает, как положено. Проблемы начинаются, когда я пытаюсь запустить гостя в той же VLAN, что и Linux VLAN интерфейс хоста (VLAN 15). Гость вообще не может общаться через мост, если к его VirtIO NIC применён тег 15. PCAP из гостя показывает, что входящий трафик отсутствует.

Код:

root@Ghost:~# cat /etc/network/interfaces
# настройки сетевых интерфейсов; сгенерировано автоматически
# Пожалуйста, НЕ редактируйте этот файл напрямую, если не уверены, что делаете.
#
# Если хотите вручную управлять частями конфигурации сети,
# используйте директивы 'source' или 'source-directory'.
# PVE сохранит эти директивы, но НЕ будет читать сетевые
# настройки из подключаемых файлов, так что не пытайтесь переносить
# интерфейсы, управляемые PVE, во внешние файлы!

auto lo
iface lo inet loopback

iface enx62b2b50d0b96 inet manual

iface enp71s0 inet manual

iface enx12e68fe61287 inet manual

iface enx763d12dc4f29 inet manual

iface enp72s0 inet manual

iface enxf2f20b01e65e inet manual

auto enp69s0f1
iface enp69s0f1 inet manual

iface enp74s0 inet manual

iface enp73s0 inet manual

iface enx56bcb03f2379 inet manual

auto enp69s0f0
iface enp69s0f0 inet manual

auto bond0
iface bond0 inet manual
bond-slaves enp69s0f0 enp69s0f1
bond-miimon 100
bond-mode active-backup
bond-primary enp69s0f1

auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

auto vlan15
iface vlan15 inet static
address 192.168.15.75/24
gateway 192.168.15.1
vlan-raw-device bond0

auto vlan11
iface vlan11 inet static
address 192.168.11.75/24
vlan-raw-device bond0

virtualbitz Guest	#2 0 30.03.2024 18:01:00 Интересно, а команда ifreload -a не сработала?

nfawcett Guest	#3 0 16.05.2024 23:19:00 У меня такая же проблема — пытаюсь запустить виртуальную машину в VLAN 9. Есть мысли? VLAN 9 — это та, где proxmox-хост общается с NFS-хранилищем. Сетевая карта на виртуальной машине.

Evertos

Guest

30.03.2024 08:13:00

Просто небольшое замечание: чтобы всё заработало, возможно, понадобится перезагрузить виртуальную машину или контейнер. Приведённая ниже конфигурация работает нормально, но системе всё же нужно было перезагрузиться для корректной работы.

Код:

auto lo
iface lo inet loopback

iface enp3s0f0 inet manual

iface enp4s0 inet manual

auto enp3s0f1
iface enp3s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.x.x/24
bridge-ports enp3s0f0
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094

auto vmbr0.110
iface vmbr0.110 inet static
address 192.168.x.x/24
gateway 192.168.x.x

nfawcett

Guest

17.05.2024 14:33:00

Решено. Я приложил несколько скриншотов, показывающих, как это сделать. С такой настройкой можно указывать номер VLAN на сетевом адаптере виртуальной машины для всего, кроме VLAN управления PVE. Для него придётся подключить сетевой адаптер ВМ к мосту vmbr с тегированным бондом. В моём случае я бы подключил сетевой адаптер ВМ к vmbr1v9 без номера VLAN.

Evertos Guest	#6 0 17.05.2024 15:46:00 Ну я ещё не пробовал! В следующий раз обязательно попробую!

gabriele.marsano Guest	#7 0 26.07.2024 10:00:00 Я нахожусь примерно в такой же ситуации, но у меня всего два интерфейса в агрегации bond0. Мне нужен отдельный VLAN для виртуальных машин. При такой конфигурации я назначаю виртуальные машины на vmbr0v107, они могут пинговать другие виртуалки в том же VLAN, но не могут пинговать шлюз своего VLAN. Вот мой файл /etc/network/interfaces: auto lo iface lo inet loopback iface eno33np0 inet manual iface eno34np1 inet manual auto bond0 iface bond0 inet static bond-slaves eno33np0 eno34np1 bond-miimon 100 bond-mode 802.3ad bond-xmit-hash-policy layer2+3 iface bond0.107 inet manual auto vmbr0v107 iface vmbr0v107 inet static bridge-ports bond0.107 bridge-stp off bridge-fd 0 auto vmbr0 iface vmbr0 inet static address 172.16.0.142/24 gateway 172.16.0.1 bridge-ports bond0 bridge-stp off bridge-fd 0 source /etc/network/interfaces.d/*

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры