Am 12.04.2021 um 21:11 schrieb Andreas Fett:
Hallo Andreas
Nein... Du must das Beispiel schon übertragen...
OK, also es war kein Zug, das Licht am Ende des Tunnels...
Das veth brauchst Du nicht... das hab bloss ich gebraucht um irgendwo getaggte Pakete her zu bekommen. Bei Dir kommen aber (hoffentlich) getaggte Pakete direkt über eth0 rein. Also ersetze in meinem Beispiel veth1 durch eth0.
Dann sehe ich kein Unterschied mit der aktuellen Konfiguration...
Die Bridge muss auch nicht br0 heissen... ist egal wie die heisst.
Aktuell habe ich ein Bridge mgmt0 auf eth0, siehe Abschnitt von meinem /etc/network/interfaces:
auto eth0 iface eth0 inet manual
auto mgmt0 iface mgmt0 inet static address 192.168.20.3 netmask 255.255.255.0 network 192.168.20.0 broadcast 192.168.20.255 bridge_ports eth0 bridge_stp off bridge_fd 5 bridge_hello 2 bridge_maxage 12 bridge_maxwait 4 post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
Das tap0 ist bei mir das wodran die VM hängt. Ich weiss nicht wodran Deine VM hängt - noch was Du für eine VM benutzt...
Ich nutze qemu/kvm (mit KVirt gesteuert).
Ich glaube aber Du macht Dir das alles viel zu kompliziert... Lass mal den ganzen /etc/network/interface Kram raus.
mach einfach ne Bridge # ip link add name mgmt_bridge type bridge Dann tuste in die Bridge Dein eth0 rein welches am Switch # ip link set dev eth0 master mgmt_bridge
Und bei mir (siehe oben) ist mgmt0
Und dann nimmste das Interface an dem Deine VM hängt und tust das auch in die Bridge (s.o.)
Das habe ich auch probiert. Leider bekommt die VM nur die Pakete von VLAN 1 (das VLAN das mgmt0 hat)
Wenn nicht, dann kommen auf Deinem Switchport keine getaggten Pakete raus oder deine VM (Was benutzt Du da eigentlich) benutzt nen Networking Modus der eh keine vlan Tags kann.
Also, an eth0 kommen die getaggten Paketen, sondern würde ich die andere VLANs auf meinem PC gar nicht nutzen können. Und ich weiß überhaupt nicht, wie ich die VM so einrichten soll, damit das Networking keine VLAN-TAGs kann...
Noch Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)