VLAN Tagging unter Ubuntu 22.04 und kvm funktioniert nicht
Moin zusammen,
folgender Aufbau:
physikalische Maschine mit einem Netzwerkadapter
Ubuntu 22.04 als OS (nennen wir sie "Obelix")
Rolle: Hypervisor unter KVM.
Das angeschlossene Netzwerk ist auf der physikalischen Switch als VLAN 200 getaggt.
Aktuell bin ich dabei, meine physischen Maschinen zu virtualisieren.
Dabei ist u.a. ein Voip Server, dessen NIC auf zwei VLANs geschaltet ist: VLAN 200 und VLAN 400
Auf dem 400er liegen alle VOIP Geräte. Das 200er ist mein "feld-wald-und-wiesen-Netzwerk".
Auf dem VOIP Server läuft auch ein "isc-dhcp-server", der alle VLANs bedient.
Um das zu realisieren habe ich die gängige Methode mit Modprobe 8021q und die Benennung "eth0.200" und "eth0.400" gewählt.
Das funktioniert seit Jahren so.
Nun möchte ich den DHCP Dienst auf die physische Maschine Obelix verlegen.
Obelix hat eine Bridge mit dem einzigen NIC als Port.
Sieht in der "interfaces" so aus:
Das funktioniert soweit. ich kann VMs einrichten, komme mit PING, SSH und co überall hin, keine Einschränkungen.Code:auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 10.10.10.243 gateway 10.10.10.254 netmask 255.255.255.224 dns-nameservers 10.10.10.242 dns-search abinsnetz.local hwaddress ether 40:8d:5c:bd:3c:06 bridge_ports eth0 bridge_stp off bridge_fd 0
Wenn ich nun den DHCP auf Obelix verlege und auf dem Voip Server den "ISC-DHCP-Relay" Service einrichte, bekommen die VOIP Clients im VLAN 400 keine IP Addressen. Das VLAN 200 wird versorgt.
Auf Obelix sehe ich den DHCPRequest und den DHCPOffer, und dann nichts mehr. Der DHCPOffer kommt auf dem Relay schon gar nicht mehr an.
Soweit ich mir das nun angelesen habe, hat es etwas damit zu tun, daß auf Obelix kein VLAN Tagging eingerichtet ist.
Also habe ich versucht, dieses einzurichten.
Außer, daß meine Frau mich fast umgebracht hat, als der DHCP Dienst gar nicht mehr erreichbar war und sie mitten im Spiel nicht mehr ins Netz kam, habe ich nichts erreicht.
Zwar startet Obelix als wenn nichts wäre, aber es geht kein Ping oder sonst was rein oder raus. Nur der Zugriff auf die physische Konsole hilft weiter.
Hier mein Versuch mit VLAN:
Wo liegt mein Gedankenfehler?Code:auto eth0 iface eth0 inet manual # VLAN 200 auto eth0.200 iface eth0.200 inet manual vlan-raw-device eth0 ## PROD Bridge to VLAN 200 auto br0.200 iface br0.200 inet static address 10.10.10.243 gateway 10.10.10.254 netmask 255.255.255.224 dns-nameservers 10.10.10.242 dns-search abinsnetz.local hwaddress ether 40:8d:5c:bd:3c:06 bridge_ports eth0.200 bridge_stp off bridge_fd 0
Gruss
carsten
Zitieren
Lesezeichen