ubuntuusers.de

Hallo zusammen,

ich habe einen Ubuntu Server auf welchem unterschiedliche Systeme als VM in KVM/QEMU/libvirt laufen. Ich habe auch meinen Router auf PfSense Basis in einer solchem VM Umgebung auf diesem Server installiert welcher über eine Brücke auf den physischen WAN und LAN Port zugreift.

Ich würde nun gerne noch ein VLAN in der LAN Umgebung installieren um gewisse VM's abzukapseln. Hierfür hatte ich eine weitere Brücke "br10" erstellt und diese mit dem VLAN verbunden.

br0 ist mein WAN, br1 mein LAN.

Die untere Konfikuration erfolgt via netplan.

  bridges:
    br0:
      interfaces: [enp6s0f0]
      addresses: [192.168.137.239/24]
      dhcp4: no
      dhcp6: no
    br1:
      interfaces: [enp6s0f1]
      addresses: [10.173.145.242/24]
      dhcp4: yes
    br10:
      interfaces: [br0.10]
      dhcp4: no
      dhcp6: no
  vlans:
      br0.10:
        link: br1
        id: 10

Das System erstellt zwar das VLAN und die Brücke aber ich bekomme keine IP vom LAN zugewiesen.

20: br10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether a6:e3:53:b6:1b:d4 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::a4e3:53ff:feb6:1bd4/64 scope link
       valid_lft forever preferred_lft forever
21: br0.10@br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br10 state UP group default qlen 1000
    link/ether 76:80:e0:9b:d1:6a brd ff:ff:ff:ff:ff:ff

Ich vermute, dass dies irgendwie in PfSense konfiguriert werden müsste zumal PfSense ja als Firewall den Traffic kontrolliert.

Ich freue mich über jede Unterstützung. Viele Grüße

PfSense ist nicht Ubuntu und wird auch nicht per Netplan konfiguriert.

kB schrieb:

PfSense ist nicht Ubuntu und wird auch nicht per Netplan konfiguriert.

Der Server, der die Bridges macht, ist Ubuntu und wird mit Netplan konfiguriert. Ein Fehler in dessen Konfiguration ist aktuell nicht ausgeschlossen.

Hallo, wie @sebix schreibt läuft der Server auf Ubuntu. PfSense ist nur eine VM auf dem Server.

Anbei die ganze netplan config.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

# This is the network config written by 'subiquity'
network:
  version: 2
  ethernets:
    enp6s0f0:
      match:
        macaddress: b4:96:91:4e:a0:68
      dhcp4: true
    enp6s0f1:
      match:
        macaddress: b4:96:91:4e:a0:69
      dhcp4: true
    enp2s0:
      match:
        macaddress: 24:8a:07:78:af:50
      dhcp4: true
    enxd0c0bf2dd900:
      dhcp4: true

  bridges:
    br0:
      interfaces: [enp6s0f0]
      addresses: [192.168.137.239/24]
      dhcp4: no
      dhcp6: no
    br1:
      interfaces: [enp6s0f1]
      addresses: [10.173.145.242/24]
      dhcp4: yes
      dhcp6: no
    br2:
      interfaces: [enp2s0]
      addresses: [10.173.146.242/24]
      dhcp4: yes
      dhcp6: no
    br10:
      interfaces: [br0.10]
      dhcp4: no
      dhcp6: no
  vlans:
      br0.10:
        link: br1
        id: 10

Muss ich denn in PfSense das Vlan überhaupt mitkonfigurieren oder wäre dies überflüssig?

Danke und Grüße

Zeig doch mal den output von networkctl, damit sehen wir was Netplan dem lieben networkd gesagt hat. Wie ist das VLAN 10 in deinem Netzwerk angelegt? Also wo existiert das außerhalb der Bridge noch? Eine IP bekommt ein Interface nur wenn man es passend konfiguriert. Beachte auch das die Bridge (br1) VLAN aware sein muss, sonst wird das nichts oder lustige Effekte haben.

Hi, die Ausgabe von networkctl ist

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

IDX LINK     TYPE     OPERATIONAL      SETUP
  1 lo       loopback carrier          unmanaged
  2 enp7s0f0 ether    enslaved         configuring
  3 enp5s0   ether    off              unmanaged
  4 enp7s0f1 ether    enslaved         configuring
  5 enp6s0   ether    off              unmanaged
  6 enp7s0f2 ether    no-carrier       configuring
  7 enp7s0f3 ether    no-carrier       configuring
  8 enp1s0   ether    no-carrier       configuring
  9 enp1s0d1 ether    no-carrier       configuring
 10 br0      bridge   routable         configured
 11 br1      bridge   routable         configured
 12 br10     bridge   degraded         configured
 13 br2      bridge   degraded-carrier configured
 14 br0.10   vlan     enslaved         configured
 15 virbr0   bridge   routable         unmanaged
 16 vnet0    ether    degraded         unmanaged
 17 vnet1    ether    degraded         unmanaged
 18 vnet2    ether    degraded         unmanaged
 19 vnet3    ether    degraded         unmanaged
 20 vnet4    ether    degraded         unmanaged
 21 vnet5    ether    degraded         unmanaged
 24 vnet8    ether    degraded         unmanaged

Bei PfSense habe ich das VLAN unter >Interfaces > VLANs

1
2
3
4

VLAN Interfaces
Interface 	VLAN tag

vtnet1 (lan) 	10

konfiguriert und dann noch unter >Interfaces > Interface Assignments

1
2
3

VLAN Interfaces
Interface 	Network port
OPT3 	        VLAN 10 on vtnet1 - lan

OPT 3 ist mit IPv4 Configuration Type = Static IPv4 und unter IPv4 Address hatte ich 10.250.0.1 / 32 eingetragen.

Müsste ich die VLAN aware auf der Brücke br1 via netplan konfigurieren?

Danke für die Unterstützung.

 12 br10     bridge   degraded         configured

Der sagt es ist konfiguriert, aber nicht nutzbar, weil es in der Bridge nichts gibt das aktuell up wäre. Du kannst dir mit bridge vlan show noch weitere Infos geben lassen, auch sonst hat bridge als Befehl (siehe manpage) viele Möglichkeiten um zu sehen was los ist.

systemd-networkd als standard renderer von netplan hätte immer gerne das mind 1 Interface von einer Bridge up ist, eventuell ist das schon sein Problem.

'bridge vlan show' gibt folgendes aus.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

bridge vlan show
port              vlan-id
enp7s0f0          1 PVID Egress Untagged
enp7s0f1          1 PVID Egress Untagged
enp1s0            1 PVID Egress Untagged
br0               1 PVID Egress Untagged
br1               1 PVID Egress Untagged
br10              1 PVID Egress Untagged
br2               1 PVID Egress Untagged
br0.10            1 PVID Egress Untagged
virbr0            1 PVID Egress Untagged
vnet0             1 PVID Egress Untagged
vnet1             1 PVID Egress Untagged
vnet2             1 PVID Egress Untagged
vnet3             1 PVID Egress Untagged
vnet4             1 PVID Egress Untagged
vnet5             1 PVID Egress Untagged
vnet8             1 PVID Egress Untagged

Ich habe natürlich eine weitere VM mit der bridge br10 eingerichtet und gestartet. Die VM bekommt keine IP Adresse zugewiesen. Beim starten der VM mit der br10 (Ubuntu Server) kommt nur "A start job is running for Raise network interfaces (36s / 4 min 59s)

Nachdem die 5 min rum sind wird der Server gestartet jedoch wie gesagt ohne IP. Ist dies möglicherweise doch noch ein PfSense Config Thema. Grüße

Woher soll die VM ihre IP vom VLAN 10 bekommen? Gibt es in dem VLAN ein DHCP?

Sehr cool, danke. Das wars wohl. In PfSense habe ich nun unter DHCP Server diesen noch eingerichtet und die VM hat eine IP bekommen. Hatte dann noch einer weiteren VM die Brücke zugewiesen und auch die bekommt eine IP. Beide VM kann ich untereinander anpingen. Heißt für mich es steht wie es soll.

Problem welches ich noch habe ist, dass die VLAN VM's kein Internet haben aber wahrscheinlich ist das erstmal nur eine Regel Konfiguration in PfSense.

Dankeschön

Kurze Frage hätte ich noch. Obwohl die VM's nun eine IP bekommen haben zeigt networkctl weiterhin

12 br10 bridge degraded configured

Müsste die info nicht nun mittlerweile auf routable stehen?

Grüße

routable steht da nur wenn die Bridge selbst ein Interface am Host hat das nutzbar ist. Eine reine Bridge (Layer 2) bringt systemd nichts, daher wird es so angezeigt behaupte ich mal.