VLAN einrichten

  • Hallo zusammen,


    wir haben nun ein VLAN sowie 2 virtuelle NICs bestellt und auf jedem Server (ubuntu 16 (via interfaces) und 18 (via netplan)) die einzelne NIC (ens6) mit static IP eingerichtet.

    Ein PING zwischen den Servern funktioniert leider nicht. Firewalls sind aus. Sicher fehlt noch ein Detail.

    Wenn ich mir Anleitungen zu dem Thema anschaue muss ich noch das Paket "vlan" sowie 8021q in den Kernel laden. Daraufhin werden virtuelle NICs erstellt. Dann hätte ich neben dem "netcup"-Interface (ens3) und der virtuellen NIC (ens6) eine Weitere - das erscheint mir falsch.

    Vielen Dank für jeden Tipp.


    Viele Grüße

    Thomas

  • Afaik liegt auf dem ersten Interface Dein reguläres Netzwerk, auf dem zweiten Interface ausschließlich das VLAN. Du musst kein VLAN Tagging o.ä. konfigurieren, da es durch die Virtualisierung bereits entsprechend aufgesplittet wird.


    Wie sieht Deine genaue Netzwerkkonfiguration aus? Welche (privaten) IP-Adressen hast Du auf dem zweiten Interface auf beiden Servern konfiguriert? Mit welchen Befehlen testest Du, wie sieht die Ausgabe im Detail aus?


    Eventuell hilft Dir dieser Beitrag weiter: https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/p78284-privates-vlan-rfc1918-ip-in-ubuntu-erstellen-und-zwei-root-server-verbinden/#post78284

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo,


    magst du einmal die Konfigurationen für die Interfaces posten?

    Ein Ausschnitt aus ip addr ist auch ausreichend.


    Ein virtuelles Interface mit dem Kernelmodul vlan ist nur notwendig, wenn du mit einzelnen VLANs in einem Trunk arbeiten möchtest. Das ist hier nicht der Fall.

  • Vielen Dank für eure Antworten und die Bestätigung dass ich die VLAN Module nicht benötige.

    KB19: Den hilfreichen Beitrag hatte ich bei meiner Recherche auch gefunden und angewendet.

    Hier die gewünschten Configs

    Code
    network: 
      version: 2 
      renderer: networkd
      ethernets:
    ens3:   
     dhcp4: yes 
    ens6:
      addresses: [192.168.1.10/24]
    Code
    # The primary network interface                                                                                             
    auto ens3                                                                                                                   
    iface ens3 inet dhcp                                                                                                        
                                                                                                                                
    # vlan                                                                                                                      
    allow-hotplug ens6                                                                                                          
    iface ens6 inet static                                                                                                      
            address 192.168.1.11                                                                                                
            netmask 255.255.255.0

    netplan apply bzw. ifup ens6. Getestet mit ping -I ens6 192.168.1.10 oder telnet.

  • Zur Sicherheit nochmal jeweils IP auf 10.0.0. Netz geändert, Routing ebenfalls überprüft.

    Code
    $ ip route show
    10.0.0.0/24 dev ens6 proto kernel scope link src 10.0.0.10
    Code
    $ ping 10.0.0.11
    From 10.0.0.10 icmp_seq=1 Destination Host Unreachable
  • Auf dem einen Server läuft Plesk. Hier ist die Firewall aus, ufw ebenfalls. Auf dem Storage Server ebenfalls ufw aus.

    Danke für den Hinweis mit tcpdump, aber auch hier kommen jeweils keine Pakete an.

    Ich hab den netcup Support nochmal angeschrieben.

  • Zitat

    leider wurde beim anlegen des vlans auf ein Link im Netzwerkcore vergessen, wodurch sie die Server nicht untereinander sehen konnten. Das Problem sollte nun nicht mehr auftreten.

    Problem gelöst, läuft alles am Schnürchen. Danke für eure Antworten!