VLAN-Probleme

  • Hallo,

    Ich wollte zwischen meinen V-Servern ein VLAN Errichten.

    Es sind insgesammt 5 Stück, welche über ein 100 Mbit VLAN intern miteinander Verbunden werden sollen. (1x Storage 1,5 TB 4x RS1000 G8) .

    Allerdings bekomme ich einen davon ums "verrecken" nicht ins LAN.

    Die Kiste habe ich mehrfach schon neu installiert, ohne erfolg..

    Der Server hat die IP 192.168.0.14 im VLan , der Storage die 192.168.0.1


    Die Subnetmask ist auch identisch 255.255.255.0 Kommischerweise kann die Maschine die anderen Server (z,b 192.168.0.10) erreichen und die anderen server diese ..


    nur 192.168.0.14 <-> 192.168.0.1 geht nicht ..


    Interessant ist die Ausgabe von Arp:

    192.168.0.1 (incomplete) eth1



    Was könnte hier schief laufen? Ich weiß einfach nicht mehr weiter..

  • Ich würde dem Storage Server eine andere IP geben. Nicht dass deine Maschinen denken, dass die .1 das Gateway ist.


    192.168.0.0/24 hat bei default die .1 als Gateway. Selbst bei nicht aktivierten Routen lasse ich die .1 immer frei und nutze stattdessen bspw .11. Bei nur 5 Server ist das ja kein Problem

  • 192.168.0.0/24 hat bei default die .1 als Gateway.

    Das kann man halten, wie ein Dachdecker. Default hat da nichts ein Gateway. Wir sind hier nicht bei Consumer Elektronik.



    Nicht dass deine Maschinen denken, dass die .1 das Gateway ist.

    Das tut nichts zur Sache. Selbst wenn das stimmen würde, was es nicht tut - hat das keinen Einfluss auf die L2 Kommunikation.

  • Sofern Du nicht den Internet Traffic über das VLAN routen willst kannst Du das Gateway auch einfach weg lassen.


    Ist ja alles nur OSI Layer 2, nix routing.


    Code
    auto eth1
    iface eth1 inet static
    address 192.168.0.xx
    netmask 24


    Fertig.


    Auf einem normalen Server ohne besondere Netzwerk Spielereien gibt es immer nur ein Gateway. Nämlich das ins Internet.

  • ja korrekt, das VLAN soll ausschließlich zur internen Kommunkiation dienen. Der Externe Netzträffig soll immer schön über die Public-IP gehen.

    Das die IP 192.168.0.1 probleme Macht kann ich mir eher nicht vorstellen. Auf den vier anderen Maschinen kann ich die Maschine sauber erreichen. Und selbst dann: Der Gateway muss ja auch erreichbar sein.


    Ich war zwischenzeitlich mal so frech und habe ein neues VLAN Einrichten lassen, und das mit den bestehenden ersetzt. Leider ohne Erfolg.. Für mich sieht es immer mehr nach einen Problem Netcup seitig aus. Ich habe ein Ticket eröffnet. ..


    Das die arp als auch die ndp auflösung schon nicht mag müffelt gewaltig.



    ip -6 neighbour...

    2000:1000:2000:3000::1 dev eth1 FAILED..

    ? (192.168.0.1) at <incomplete> on eth1

  • Habe noch mal nach gehackt...

    Der Support ist hier wirklich nicht der Beste.. Das Ticket liegt seit freitag unbearbeitet rum.. Ruf man an , kommt nur "pRÜFEN sIE IHRE nETZWERKeINSTELLUNGEN!"

    Gut ist klar, das man das auch abfrägt, aber im Telefonnat merke ich, das es um das Abschmettern des Themas statt um die Fehlersuche ging. Schließlich habe ich Im Ticket alle netzwerkeinstellungen mitgeschickt. Jeder Fachkundige konnte sehen, das muss passen..


    Ŵirklich traurig.. Ich arbeite ja selber in Incidentmanagment, und weiß das manchmal die Luft brennt, aber das was hier geboten wird, ist nur noch abbügeln jeder Anfrage.. Ich weiß nicht ob ich mit meinen 5 Rootservern nach der Vertragsmindestlaufzeit noch bleibe..

  • Kannst du mal bitte folgendes machen?

    1.) von jeder Node jede andere im VLAN pingen, gucken ob dabei schon was auffällt

    2.) ausgabe von "arp -a" nach dem ping


    Bei mir habe ich eine Node bei ARP nicht gesehen, obwohl diese seit 2 Wochen läuft. Nach dem Ping tauchte sie in der ARP Tabelle auf. Evtl würden auch paar mehr Details zum verwendeten System, Konfigurationsmangement etc helfen? Ich hatte bspw. am Anfang auch Probleme zu verstehen wie Netcup IPv6 Konfig benötigt für statische Adressen.

  • Hi,

    ja gerne.

    Also Erstmal die Groben Netzwerkeinstellungen. Ich habe das alles per script hochgezogen, selches die Settings aus er Table holt:

    Netcup Hostname;Myhostname;ip add 4 int; ip add v6 int;

    vxxxx;alterServer;192.168.0.16;2000:1000:2000:3000::15

    vxxxx;srv03;192.168.0.13;2000:1000:2000:3000::13

    vxxxx;srv02;192.168.0.12;2000:1000:2000:3000::12

    vxxxx;srv01;192.168.0.11;2000:1000:2000:3000::11

    vxxxx;master;192.168.0.10;2000:1000:2000:3000::10

    vxxxx;storage;192.168.0.1;2000:1000:2000:3000::1

    vxxxx;target;192.168.0.14;2000:1000:2000:3000::14


    So sind auch die Server Konfiguriert. Bei fast allen sind es Debian 10 Maschinen, nur ein Ubuntu Server ist noch dabei, die 192.168.0.11

    Der Storage mit der ::1 bzw .1 die anderen ab 10 aufwärts.

    So dann die Arp- Tabellen:


    192.168.0.15:


    Address HWtype HWaddress Flags Mask Iface

    192.168.0.13 ether 86:e1:7b:9c:81:9a C eth1

    192.168.0.14 ether 3a:a6:16:e6:73:e8 C eth1

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.1 ether 7a:e8:46:41:4e:d9 C eth1

    192.168.0.12 ether 9a:55:06:74:82:62 C eth1

    192.168.0.10 ether 8a:73:75:a5:70:78 C eth1



    192.168.0.1:


    Address HWtype HWaddress Flags Mask Iface

    192.168.0.14 (incomplete) eth1 <------ Hier gibt es ein Problem

    192.168.0.12 ether 9a:55:06:74:82:62 C eth1

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.15 ether aa:ad:2c:ef:71:46 C eth1

    192.168.0.13 ether 86:e1:7b:9c:81:9a C eth1

    192.168.0.10 ether 8a:73:75:a5:70:78 C eth1



    192.168.0.10

    Address HWtype HWaddress Flags Mask Iface

    192.168.0.12 ether 9a:55:06:74:82:62 C eth1

    192.168.0.14 ether 3a:a6:16:e6:73:e8 C eth1

    192.168.0.1 ether 7a:e8:46:41:4e:d9 C eth1

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.13 ether 86:e1:7b:9c:81:9a C eth1

    192.168.0.15 ether aa:ad:2c:ef:71:46 C eth1


    192.168.0.11



    Adresse Hardware-Typ Hardware-Adresse Optionen Maske Schnittstelle

    192.168.0.13 ether 86:e1:7b:9c:81:9a C ens4

    192.168.0.15 ether aa:ad:2c:ef:71:46 C ens4

    192.168.0.12 ether 9a:55:06:74:82:62 C ens4

    192.168.0.14 ether 3a:a6:16:e6:73:e8 C ens4

    192.168.0.1 ether 7a:e8:46:41:4e:d9 C ens4

    192.168.0.10 ether 8a:73:75:a5:70:78 C ens4


    192.168.0.12

    Address HWtype HWaddress Flags Mask Iface

    192.168.0.1 ether 7a:e8:46:41:4e:d9 C eth1

    192.168.0.10 ether 8a:73:75:a5:70:78 C eth1

    192.168.0.14 ether 3a:a6:16:e6:73:e8 C eth1

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.15 ether aa:ad:2c:ef:71:46 C eth1

    192.168.0.12 ether 9a:55:06:74:82:62 C eth1




    192.168.0.13

    Address HWtype HWaddress Flags Mask Iface

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.14 ether 3a:a6:16:e6:73:e8 C eth1

    192.168.0.15 ether aa:ad:2c:ef:71:46 C eth1

    192.168.0.1 ether 7a:e8:46:41:4e:d9 C eth1

    192.168.0.10 ether 8a:73:75:a5:70:78 C eth1

    192.168.0.13 ether 86:e1:7b:9c:81:9a C eth1



    192.168.0.14


    Address HWtype HWaddress Flags Mask Iface

    192.168.0.11 ether 56:46:ef:61:0d:86 C eth1

    192.168.0.13 ether 86:e1:7b:9c:81:9a C eth1

    192.168.0.1 (incomplete) eth1 <------ Hier gibt es ein Problem

    192.168.0.15 ether aa:ad:2c:ef:71:46 C eth1

    192.168.0.10 ether 8a:73:75:a5:70:78 C eth1

    192.168.0.12 ether 9a:55:06:74:82:62 C eth1




    Wie man sieht scheitert genau eine Strecke.. Warum auch immer :(