Hallo Leute!
Auf meinem PC habe ich eine Ethernetschnittstelle, die auf einer Port meines Switches angeschlossen ist, wo mehrere VLANs (tagged) gibt. Dementsprechend musste ich auf meinem PC (Debian 9) in /etc/network/interfaces alles so einrichten, damit die VLANs funktionieren. Das geht. Dazu habe ich für jeden VLAN einen Bridge angelegt, damit ich eine VM (mit QEMU/KVM) in den entsprechenden VLAN haben kann. Das geht auch.
Nun würde ich gerne eine VM anlegen, die _EINE_ Ethernetschnittstelle hat, auf der mehreren (tagged) VLANs sind, damit ich in der VM selbst die virtuelle Schnittstellen für die VLANs verwalten kann.
Ich dachte in /etc/network/interfaces so was einzurichten würde reichen:
auto brallvlan0 iface brallvlan0 inet manual bridge_ports eth0 bridge_stp off bridge_fd 5 bridge_hello 2 bridge_maxage 12 bridge_maxwait 4 bridge-vlan-aware yes bridge-vids 1 2 5 7 10 15 30 40 666
aber leider geht nicht... Die Schnittstelle ist da, aber anscheinend sind keine VLANs freigeschaltet:
root@frodo:~# bridge vlan show dev brallvlan0 port vlan ids brallvlan0 1 PVID Egress Untagged
und ich kann sie auch nicht hinzufügen:
root@frodo:~# bridge vlan add dev brallvlan0 vid 2 pvid RTNETLINK answers: Operation not supported
Dementsprechend ist die VM, die brallvlan0 nutzt, aktuell per Ethernet nicht erreichbar...
Kann jemand mir sagen, was ich falsch mache?
Danke und schönen Sonntag Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Sun, Apr 11, 2021 at 11:17:22AM +0200, Luca Bertoncello wrote:
Nun würde ich gerne eine VM anlegen, die _EINE_ Ethernetschnittstelle hat, auf der mehreren (tagged) VLANs sind, damit ich in der VM selbst die virtuelle Schnittstellen für die VLANs verwalten kann.
Ich dachte in /etc/network/interfaces so was einzurichten würde reichen:
auto brallvlan0 iface brallvlan0 inet manual bridge_ports eth0 bridge_stp off bridge_fd 5 bridge_hello 2 bridge_maxage 12 bridge_maxwait 4 bridge-vlan-aware yes bridge-vids 1 2 5 7 10 15 30 40 666
aber leider geht nicht... Die Schnittstelle ist da, aber anscheinend sind keine VLANs freigeschaltet:
Ich verstehe nicht ganz warum Du die Bridge überhaupt vlan aware machst. Willst Du nur *bestimmte* vlans die auf eth0 anliegen auf der Bridge haben? Ansonsten kann man doch einfach eine stinknormale Bridge konfigurieren die leitet doch die vlan Tags einfach 1:1 in die VM weiter und man kann dann dort ganz normal vlan Interfaces aufsetzen die das trennen.
Grüsse Andreas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Am 11.04.2021 um 14:19 schrieb Andreas Fett:
Hallo Andreas,
Ich verstehe nicht ganz warum Du die Bridge überhaupt vlan aware machst. Willst Du nur *bestimmte* vlans die auf eth0 anliegen auf der Bridge haben? Ansonsten kann man doch einfach eine stinknormale Bridge konfigurieren die leitet doch die vlan Tags einfach 1:1 in die VM weiter und man kann dann dort ganz normal vlan Interfaces aufsetzen die das trennen.
Ich will eigentlich *alle* VLANs an die VM weiterleiten, obwohl es eventuell auch interessant wäre, nur *bestimmte* VLANs weiterzuleiten.
Mein erstes Versuch war ohne den "bridge-vlan-aware yes" und hat auch nicht funktioniert.
Hättest du vielleicht ein konkretes Beispiel, wie ich die Schnittstelle konfigurieren soll?
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca...
On Sun, Apr 11, 2021 at 02:46:19PM +0200, Luca Bertoncello wrote:
Ich will eigentlich *alle* VLANs an die VM weiterleiten, obwohl es eventuell auch interessant wäre, nur *bestimmte* VLANs weiterzuleiten.
Mein erstes Versuch war ohne den "bridge-vlan-aware yes" und hat auch nicht funktioniert.
Hättest du vielleicht ein konkretes Beispiel, wie ich die Schnittstelle konfigurieren soll?
Bei der Konfiguration über /etc/network/interfaces kann ich Dir leider nicht wirklich weiter helfen... Ich habe mal manuell folgendes gemacht: (ich hab die ip link dev foo up Dinger und die ganze IP Adress Konfig mal weg gelassen)
Normale Bridge nicht vlan aware: (host) # ip link add name br0 type bridge
Fake Port veth1 auf dem tagged Pakete rein kommen (entspricht Deinem eth0) (host) # ip link add type veth (host) # ip link add link veth0 name veth0.100 type vlan id 100 (host) # ip link add link veth0 name veth0.101 type vlan id 101 (host) # ip link add link veth0 name veth0.102 type vlan id 102
Fake Port in die Bridge: (host) # ip l set dev veth1 master br0
Virtuelle Maschine # qemu-system-x86_64 -enable-kvm -machine q35 -m 2G -smp cpus=2 -display gtk -cdrom ~af/Downloads/alpine-virt-3.13.4-x86_64.iso -netdev tap,id=nd0,ifname=tap0 -device e1000,netdev=nd0
# ip l set dev tap0 master br0
Mit dem Setup kann ich im Gast der virtuellen Maschine ganz normal vlan Interfaces aufsetzen eg. (gast) # ip link add link eth0 name eth0.100 type vlan id 100 (gast) # ip link add link eth0 name eth0.101 type vlan id 101 (gast) # ip link add link eth0 name eth0.102 type vlan id 102
Nach up setzen und konfigurieren von IPs kann ich da vom Gast in den Host pingen und anders herum.
Die Bridge sieht so aus: # bridge vlan show port vlan ids br0 1 PVID Egress Untagged veth1 1 PVID Egress Untagged tap0 1 PVID Egress Untagged
Erst wenn ich vlan filtering auf der Bridge aktiviere: (host) # ip link set dev br0 type bridge vlan_filtering 1 dann geht nicht's mehr durch.
Man kann dann aber die beiden Ports (tap0 und veth1) als Trunk Ports konfigurieren. Dafür muss man das default vlan der Bridge entfernen und die beiden Ports für die erlaubten vlans konfigureren:
(host) # bridge vlan del vid 1 dev veth1 (host) # bridge vlan del vid 1 dev tap0 (host) # bridge vlan del dev br0 vid 1 self
Default vlan ist weg: (host) # bridge vlan show port vlan ids br0 None veth1 None tap0 None
Jetzt die vlans als tagged zu den Ports hinzufügen: (host) # bridge vlan add vid 100 tagged dev veth1 (host) # bridge vlan add vid 100 tagged dev tap0 (host) # bridge vlan add vid 102 tagged dev veth1 (host) # bridge vlan add vid 102 tagged dev tap0
(host) # bridge vlan show port vlan ids br0 None veth1 100 102 tap0 100 102
Damit gehen dann im Gast auch wieder eth0.100 und eth0.102. VLan 101 ist weiterhin dicht.
Du findest hier: https://linux-blog.anracom.com/2017/10/30/fun-with-veth-devices-in-unnamed-l... Ne sehr gute Erklärung wie das ganze funktioniert. Insbesondere in den Teilen: (Grundlagen) https://linux-blog.anracom.com/2017/11/20/fun-with-veth-devices-linux-bridge... und (Befehle) https://linux-blog.anracom.com/2017/11/28/fun-with-veth-devices-linux-bridge...
Grüsse Andreas
Am 11.04.2021 um 15:20 schrieb Andreas Fett:
Hallo Andreas,
Man kann dann aber die beiden Ports (tap0 und veth1) als Trunk Ports
Das ist genau was ich möchte...
Ich habe bereits, weil ich sie für den Host (mein PC) und ein paar VMs brauche, ein Bridge für jedem VLAN. Genau gesagt habe ich den Bridge mgmt0 für VLAN 1, intlan0 für VLAN 10, usw...
konfigurieren. Dafür muss man das default vlan der Bridge entfernen und die beiden Ports für die erlaubten vlans konfigureren:
(host) # bridge vlan del vid 1 dev veth1 (host) # bridge vlan del vid 1 dev tap0 (host) # bridge vlan del dev br0 vid 1 self
Da ich mgmt0 aber brauche (sonst komme ich nicht mehr ins Management-Netzkann ich nicht einfach den VLAN-ID 1 aus der Schnittstelle entfernen. Oder habe ich falsch verstanden?
Default vlan ist weg: (host) # bridge vlan show port vlan ids br0 None veth1 None tap0 None
Jetzt die vlans als tagged zu den Ports hinzufügen: (host) # bridge vlan add vid 100 tagged dev veth1 (host) # bridge vlan add vid 100 tagged dev tap0 (host) # bridge vlan add vid 102 tagged dev veth1 (host) # bridge vlan add vid 102 tagged dev tap0
Meinst du, ich soll folgendes machen?
bridge vlan add vid 10 tagged dev mgmt0 bridge vlan add vid 15 tagged dev mgmt0 ....
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Sun, Apr 11, 2021 at 03:30:53PM +0200, Luca Bertoncello wrote:
Am 11.04.2021 um 15:20 schrieb Andreas Fett:
konfigurieren. Dafür muss man das default vlan der Bridge entfernen und die beiden Ports für die erlaubten vlans konfigureren:
(host) # bridge vlan del vid 1 dev veth1 (host) # bridge vlan del vid 1 dev tap0 (host) # bridge vlan del dev br0 vid 1 self
Da ich mgmt0 aber brauche (sonst komme ich nicht mehr ins Management-Netzkann ich nicht einfach den VLAN-ID 1 aus der Schnittstelle entfernen. Oder habe ich falsch verstanden?
Wichtig ist, dass Du die vlans die durch sollen als "tagged" zu den Port hinzufügst. Die pvid sorgt dafür, dass ungetaggte Pakete die rein kommen vlan 1 als default bekommen. Die "untagged" Einträge strippen dann die angegeben vlan id wieder von den Paketen wenn sie den Port verlassen. Und genau das willst Du nicht. Also ja, Du musst die default Konfig für vlan 1 löschen... kannst dann aber vlan 1 wieder als "tagged" hinuzfügen.
Default vlan ist weg: (host) # bridge vlan show port vlan ids br0 None veth1 None tap0 None
Jetzt die vlans als tagged zu den Ports hinzufügen: (host) # bridge vlan add vid 100 tagged dev veth1 (host) # bridge vlan add vid 100 tagged dev tap0 (host) # bridge vlan add vid 102 tagged dev veth1 (host) # bridge vlan add vid 102 tagged dev tap0
Meinst du, ich soll folgendes machen?
bridge vlan add vid 10 tagged dev mgmt0 bridge vlan add vid 15 tagged dev mgmt0
Ich bin verwirrt... in Deinen bisherigen Mails hast Du von "brallvlan0" als Bridge und "eth0" als Bridgeport geschrieben. Ist mgmt0 der Tap Port an dem die VM hängt? Dann wird damit mgmt0 zum Trunk für VLan 10 und 15. Das ist aber natürlich nur die halbe Miete, für Dein eth0 muss auch definiert werden was da rein und raus darf.
Wie gesagt. Lies Dir mal https://linux-blog.anracom.com/2017/11/20/fun-with-veth-devices-linux-bridge... insbesondere den Abschnitt "Tagging, PVIDs and VIDs - VLAN rules at Linux bridge ports" durch.
Grüsse Andreas
Am 11.04.2021 um 16:06 schrieb Andreas Fett:
Hallo Andreas
Wichtig ist, dass Du die vlans die durch sollen als "tagged" zu den Port hinzufügst. Die pvid sorgt dafür, dass ungetaggte Pakete die rein kommen vlan 1 als default bekommen. Die "untagged" Einträge strippen dann die angegeben vlan id wieder von den Paketen wenn sie den Port verlassen. Und genau das willst Du nicht. Also ja, Du musst die default Konfig für vlan 1 löschen... kannst dann aber vlan 1 wieder als "tagged" hinuzfügen.
OK
Ich bin verwirrt... in Deinen bisherigen Mails hast Du von "brallvlan0" als Bridge und "eth0" als Bridgeport geschrieben. Ist mgmt0 der Tap Port an dem die VM hängt? Dann wird damit mgmt0 zum Trunk für VLan 10 und 15. Das ist aber natürlich nur die halbe Miete, für Dein eth0 muss auch definiert werden was da rein und raus darf.
Ja, Verzeihung, mgmt0 ist ein Bridge, das ich für eth0 (die physische Schnittstelle) von Anfang an hatte. Ich habe heute versucht ein zweites Bridge brallvlan0 anzulegen. Ich habe es wieder gelöscht, als ich dann gesehen habe, dass es überhaupt nicht ging (und vermutlich brauche ich es auch nicht).
Also, ich versuche alles zusammenzufassen (ich glaube, heute will mein Gehirn nicht richtig arbeiten...):
1) PVID vom mgmt0 entfernen 2) Alle VLANs an mgmt0 als "tagged" hinzufügen 3) Dann kann ich mgmt0 vom host nutzen und die VM, die mgmt0 als "physische Schnittstelle für die VM" nutzt, kann die VLANs nutzen.
Korrekt?
Wie gesagt. Lies Dir mal https://linux-blog.anracom.com/2017/11/20/fun-with-veth-devices-linux-bridge... insbesondere den Abschnitt "Tagging, PVIDs and VIDs - VLAN rules at Linux bridge ports" durch.
Ich versuche es, aber langsam glaube ich, dass mein Gehirn heute keine richtige Lust zu arbeiten hat... :(
Danke Luca Bertoncello (lucabert@lucabert.de)
Am 11.04.2021 um 16:06 schrieb Andreas Fett:
Hallo Andreas
Wichtig ist, dass Du die vlans die durch sollen als "tagged" zu den Port hinzufügst. Die pvid sorgt dafür, dass ungetaggte Pakete die rein kommen vlan 1 als default bekommen. Die "untagged" Einträge strippen dann die angegeben vlan id wieder von den Paketen wenn sie den Port verlassen. Und genau das willst Du nicht. Also ja, Du musst die default Konfig für vlan 1 löschen... kannst dann aber vlan 1 wieder als "tagged" hinuzfügen.
Neuer Tag, neue Versuche, vermutlich weiterhin altes Gehirn, nicht ganz funktionsfähig...
Mir ist heute eingefallen, dass vermutlich die VLAN-Pakete direkt an die VLAN-Schnittstellen gehen. Deswegen habe ich ein VLAN auf meinem PC ausgeschaltet:
ifdown vlan666 # VLAN herunterfahren ifdown gst0 # Bridge zum VLAN 666 herunterfahren
Dann habe ich die VM gestartet und plötzlich konnte ich sie über VLAN 666 erreichen (natürlich von einem anderen Rechner im meinem Netz). Als Gegenprobe habe ich gst0 und vlan666 auf meinem PC wieder gestartet und plötzlich war die VM über VLAN 666 nicht mehr erreichbar, sondern nur weiterhin über VLAN 1.
Gut, dann habe ich das Erkenntnis, dass die Pakete von den VLAN-Schnittstellen "abgefangen" werden, und das Bridge auf eth0 (physische Schnittstelle) wird diese VLAN-Pakete gar nicht bekommen.
Ich habe dann probiert, die VLAN-Schnittstelle nicht mehr an eth0 zu koppeln, sondern an mgmt0 (das Bridge auf eth0, das standardmäßig VLAN 1 nutzt). Leider hat es nicht geklappt. ip link hat mir auch gezeigt, dass vlan666 weiterhin auf eth0 gekoppelt ist, vermutlich hat Linux intern gesehen, dass mgmt0 ein Bridge auf eth0 ist und hat diese Kopplung so gemacht. Also, auch dieser Weg führt nirgendwo hin...
Ich versuche deine Empfehlungen zu verstehen, aber irgendwie kriege ich das nicht hin... Du hast gesagt, ich soll ein Bridge br0 anlegen, dann ein veth (veth0) und die VLANs an veth0 zuweisen. Das habe ich gemacht. Kurioserweise wenn ich veth0 anlege, wird auch ein veth1 angelegt. Dann schreibst du ich soll veth1 (die irgendwie da ist, obwohl ich nicht ganz verstanden habe warum) an br0 zuweisen. Das habe ich auch gemacht.
Bisher habe ich also folgende Befehle ausgeführt:
ip link add name br0 type bridge ip link add type veth ip link add link veth0 name veth0.10 type vlan id 10 ip link add link veth0 name veth0.30 type vlan id 30 ip link add link veth0 name veth0.40 type vlan id 40 ip link add link veth0 name veth0.666 type vlan id 666 ip link set dev veth1 master br0
Und dann denke ich, dass ich nicht mehr lesen kann, denn du spricht plötzlich über eine tap0, die ich nicht habe...
Kannst du mir das noch erklären? Ich glaube, ich sehe etwas Licht am Ende des Tunnels, aber es kann auch ein entgegenkommenden Zug sein...
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Mon, Apr 12, 2021 at 08:45:11PM +0200, Luca Bertoncello wrote:
Ich versuche deine Empfehlungen zu verstehen, aber irgendwie kriege ich das nicht hin... Du hast gesagt, ich soll ein Bridge br0 anlegen, dann ein veth (veth0) und die VLANs an veth0 zuweisen. Das habe ich gemacht. Kurioserweise wenn ich veth0 anlege, wird auch ein veth1 angelegt. Dann schreibst du ich soll veth1 (die irgendwie da ist, obwohl ich nicht ganz verstanden habe warum) an br0 zuweisen. Das habe ich auch gemacht.
Bisher habe ich also folgende Befehle ausgeführt:
ip link add name br0 type bridge ip link add type veth ip link add link veth0 name veth0.10 type vlan id 10 ip link add link veth0 name veth0.30 type vlan id 30 ip link add link veth0 name veth0.40 type vlan id 40 ip link add link veth0 name veth0.666 type vlan id 666 ip link set dev veth1 master br0
Und dann denke ich, dass ich nicht mehr lesen kann, denn du spricht plötzlich über eine tap0, die ich nicht habe...
Nein... Du must das Beispiel schon übertragen... Das veth brauchst Du nicht... das hab bloss ich gebraucht um irgendwo getaggte Pakete her zu bekommen. Bei Dir kommen aber (hoffentlich) getaggte Pakete direkt über eth0 rein. Also ersetze in meinem Beispiel veth1 durch eth0.
Die Bridge muss auch nicht br0 heissen... ist egal wie die heisst.
Das tap0 ist bei mir das wodran die VM hängt. Ich weiss nicht wodran Deine VM hängt - noch was Du für eine VM benutzt...
Ich glaube aber Du macht Dir das alles viel zu kompliziert... Lass mal den ganzen /etc/network/interface Kram raus.
mach einfach ne Bridge # ip link add name mgmt_bridge type bridge Dann tuste in die Bridge Dein eth0 rein welches am Switch # ip link set dev eth0 master mgmt_bridge Und dann nimmste das Interface an dem Deine VM hängt und tust das auch in die Bridge (s.o.) Und dann richteste in Deinem Gast vlan Interfaces ein und dann geht der Kram auch.
Wenn nicht, dann kommen auf Deinem Switchport keine getaggten Pakete raus oder deine VM (Was benutzt Du da eigentlich) benutzt nen Networking Modus der eh keine vlan Tags kann.
Grüsse Andreas
Am 12.04.2021 um 21:11 schrieb Andreas Fett:
Hallo Andreas
Nein... Du must das Beispiel schon übertragen...
OK, also es war kein Zug, das Licht am Ende des Tunnels...
Das veth brauchst Du nicht... das hab bloss ich gebraucht um irgendwo getaggte Pakete her zu bekommen. Bei Dir kommen aber (hoffentlich) getaggte Pakete direkt über eth0 rein. Also ersetze in meinem Beispiel veth1 durch eth0.
Dann sehe ich kein Unterschied mit der aktuellen Konfiguration...
Die Bridge muss auch nicht br0 heissen... ist egal wie die heisst.
Aktuell habe ich ein Bridge mgmt0 auf eth0, siehe Abschnitt von meinem /etc/network/interfaces:
auto eth0 iface eth0 inet manual
auto mgmt0 iface mgmt0 inet static address 192.168.20.3 netmask 255.255.255.0 network 192.168.20.0 broadcast 192.168.20.255 bridge_ports eth0 bridge_stp off bridge_fd 5 bridge_hello 2 bridge_maxage 12 bridge_maxwait 4 post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
Das tap0 ist bei mir das wodran die VM hängt. Ich weiss nicht wodran Deine VM hängt - noch was Du für eine VM benutzt...
Ich nutze qemu/kvm (mit KVirt gesteuert).
Ich glaube aber Du macht Dir das alles viel zu kompliziert... Lass mal den ganzen /etc/network/interface Kram raus.
mach einfach ne Bridge # ip link add name mgmt_bridge type bridge Dann tuste in die Bridge Dein eth0 rein welches am Switch # ip link set dev eth0 master mgmt_bridge
Und bei mir (siehe oben) ist mgmt0
Und dann nimmste das Interface an dem Deine VM hängt und tust das auch in die Bridge (s.o.)
Das habe ich auch probiert. Leider bekommt die VM nur die Pakete von VLAN 1 (das VLAN das mgmt0 hat)
Wenn nicht, dann kommen auf Deinem Switchport keine getaggten Pakete raus oder deine VM (Was benutzt Du da eigentlich) benutzt nen Networking Modus der eh keine vlan Tags kann.
Also, an eth0 kommen die getaggten Paketen, sondern würde ich die andere VLANs auf meinem PC gar nicht nutzen können. Und ich weiß überhaupt nicht, wie ich die VM so einrichten soll, damit das Networking keine VLAN-TAGs kann...
Noch Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Mon, Apr 12, 2021 at 09:18:13PM +0200, Luca Bertoncello wrote:
Noch Ideen?
Dann setzt doch mal nen tcpdump/wireshark auf die Bridge und guck ob Du da getaggte Pakete siehst.
eg: tcpdump -eni name_der_bridge
Das müsste ungefähr so aussehen: 21:30:49.191705 f4:b5:2f:f0:03:3f > 00:25:90:9c:24:d8, ethertype 802.1Q (0x8100), length 654: vlan 7, p 0, ...
Wenn Du das nicht siehst dann stimmt was mit dem eth0 oder der Bridge Konfiguration nicht. Wenn Du das siehst, dann stimmt was mit dem Netzwerk Interface der VM oder der Konfiguration in der VM nicht.
Grüsse Andreas
Am 12.04.2021 um 21:35 schrieb Andreas Fett:
Hallo Luca,
On Mon, Apr 12, 2021 at 09:18:13PM +0200, Luca Bertoncello wrote:
Noch Ideen?
Dann setzt doch mal nen tcpdump/wireshark auf die Bridge und guck ob Du da getaggte Pakete siehst.
eg: tcpdump -eni name_der_bridge
Das müsste ungefähr so aussehen: 21:30:49.191705 f4:b5:2f:f0:03:3f
00:25:90:9c:24:d8, ethertype 802.1Q (0x8100), length 654: vlan 7,
p 0, ...
Ja, ich sehe das:
lucabert@frodo:~$ sudo tcpdump -eni mgmt0 [sudo] Passwort für lucabert: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on mgmt0, link-type EN10MB (Ethernet), capture size 262144 bytes 21:38:53.127620 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 666, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 21:38:53.383606 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 7, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 21:38:54.151592 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 30, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 ....
Wenn Du das nicht siehst dann stimmt was mit dem eth0 oder der Bridge Konfiguration nicht. Wenn Du das siehst, dann stimmt was mit dem Netzwerk Interface der VM oder der Konfiguration in der VM nicht.
Tja, die Konfiguration der VM ist eigentlich identisch wie auf meinem PC, dann sollte die Konfiguration des Netzwerkes der VM nicht stimmen, nicht wahr? Die Frage ist, was es nicht stimmt, wie ich das prüfen kann und wie ich das korrigieren kann...
Die VM ist, für das Netzwerk, so konfiguriert:
<interface type='bridge'> <mac address='52:54:00:ad:b9:bc'/> <source bridge='mgmt0'/> <model type='virtio'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/> </interface>
Ist es falsch?
Danke Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Mon, Apr 12, 2021 at 09:43:31PM +0200, Luca Bertoncello wrote:
lucabert@frodo:~$ sudo tcpdump -eni mgmt0 [sudo] Passwort für lucabert: tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on mgmt0, link-type EN10MB (Ethernet), capture size 262144 bytes 21:38:53.127620 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 666, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 21:38:53.383606 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 7, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 21:38:54.151592 52:54:00:ad:b9:bc > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 30, p 0, ethertype IPv6, fe80::5054:ff:fead:b9bc > ff02::2: ICMP6, router solicitation, length 16 ....
Das ist ja schonmal was...
Tja, die Konfiguration der VM ist eigentlich identisch wie auf meinem PC, dann sollte die Konfiguration des Netzwerkes der VM nicht stimmen, nicht wahr? Die Frage ist, was es nicht stimmt, wie ich das prüfen kann und wie ich das korrigieren kann...
Die VM ist, für das Netzwerk, so konfiguriert:
<interface type='bridge'> <mac address='52:54:00:ad:b9:bc'/> <source bridge='mgmt0'/> <model type='virtio'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x03'function='0x0'/> </interface>
Ist es falsch?
Tja... keine Ahnung. ich kenne mich mit dem libvirt Kram nicht aus. Hast Du mal in der Virtuellen Maschine auf dem eth0 (oder wie das auch immer heisst) mim tcpdump geguckt ob da getaggte Pakete sichtbar sind? Nur um mal die einfachen Fälle auszuschliessen...
Grüsse Andreas
Am 12.04.2021 um 21:49 schrieb Andreas Fett:
Ist es falsch?
Tja... keine Ahnung. ich kenne mich mit dem libvirt Kram nicht aus. Hast Du mal in der Virtuellen Maschine auf dem eth0 (oder wie das auch immer heisst) mim tcpdump geguckt ob da getaggte Pakete sichtbar sind? Nur um mal die einfachen Fälle auszuschliessen...
Jup, gerade probiert. Kommt nichts an...
Vielleicht jemand andere hier kennt sich mit libvirt aus und hat eine Idee?
Danke Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Andreas Fett -
Luca Bertoncello