Re: Bridge interface mit allen VLANs

Mon, 12 Apr 2021 12:19:28 -0700 

Am 12.04.2021 um 21:11 schrieb Andreas Fett:

Hallo Andreas

> Nein... Du must das Beispiel schon übertragen...

OK, also es war kein Zug, das Licht am Ende des Tunnels...

> Das veth brauchst Du nicht... das hab bloss ich gebraucht um irgendwo
> getaggte Pakete her zu bekommen. Bei Dir kommen aber (hoffentlich)
> getaggte Pakete direkt über eth0 rein. Also ersetze in meinem Beispiel
> veth1 durch eth0.

Dann sehe ich kein Unterschied mit der aktuellen Konfiguration...

> Die Bridge muss auch nicht br0 heissen... ist egal wie die heisst.

Aktuell habe ich ein Bridge mgmt0 auf eth0, siehe Abschnitt von meinem
/etc/network/interfaces:

auto eth0
iface eth0 inet manual

auto mgmt0
iface mgmt0 inet static
        address 192.168.20.3
        netmask 255.255.255.0
        network 192.168.20.0
        broadcast 192.168.20.255
        bridge_ports eth0
        bridge_stp off
        bridge_fd 5
        bridge_hello 2
        bridge_maxage 12
        bridge_maxwait 4
        post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
        post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
        post-up echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables

> Das tap0 ist bei mir das wodran die VM hängt. Ich weiss nicht wodran
> Deine VM hängt - noch was Du für eine VM benutzt... 

Ich nutze qemu/kvm (mit KVirt gesteuert).

> Ich glaube aber Du macht Dir das alles viel zu kompliziert...
> Lass mal den ganzen /etc/network/interface Kram raus.
> 
> mach einfach ne Bridge
> # ip link add name mgmt_bridge type bridge
> Dann tuste in die Bridge Dein eth0 rein welches am Switch
> # ip link set dev eth0 master mgmt_bridge

Und bei mir (siehe oben) ist mgmt0

> Und dann nimmste das Interface an dem Deine VM hängt und tust das auch
> in die Bridge (s.o.) 

Das habe ich auch probiert. Leider bekommt die VM nur die Pakete von
VLAN 1 (das VLAN das mgmt0 hat)

> Wenn nicht, dann kommen auf Deinem Switchport keine getaggten Pakete
> raus oder deine VM (Was benutzt Du da eigentlich) benutzt nen Networking
> Modus der eh keine vlan Tags kann.

Also, an eth0 kommen die getaggten Paketen, sondern würde ich die andere
VLANs auf meinem PC gar nicht nutzen können.
Und ich weiß überhaupt nicht, wie ich die VM so einrichten soll, damit
das Networking keine VLAN-TAGs kann...

Noch Ideen?

Danke
Luca Bertoncello
([email protected])

Antwort per Email an