Netzwerkkonfiguration Debian/Proxmox/vLan

  • Guten Tag zusammen,


    ich brauche etwas Hilfe bei meiner Netzwerkkonfiguration. Ich habe zwei Hostserver A,B auf denen Debian 9 sowie Proxmox installiert ist.

    Um den Containern Zugang zum Internet zu gewähren verwende ich ein NAT-Konfiguration wie hier von Bernd vorgestellt.

    Zusätzlich möchte ich das Cloud vLan Angebot von netcup nutzen, in welches ich beide Hostserver A und B sowie die Container hinzufügen möchte, dies gelingt mir derzeit nicht.

    Server A ist derzeit wie folgt konfiguriert:



    Mit dieser Konfiguration sowie einer analogen auf Server B können die Container mit dem Internet kommunizieren und die beiden Hostserver A und B ens6 miteinander im Vlan.


    Um nun auch den Containern auf Host A die Kommunikation mit Host B über das Vlan zu ermöglichen, war meine Idee dem vLan-Interface ens6 eine Ip im Bereich 192.168.0.X zu geben und das es in der Netzwerkbrücke vmbr1 als bridge_ports hinzuzufügen (jeweils analog auf beiden Hostsystemen). Ändere ich jedoch die Konfiguartion wie gerade beschrieben, so können sich die Hosts nichtmal pingen.


    Ich vermute, dass es an der NAT-Konfiguartion liegen könnte, habe jedoch nicht die größte Erfahrung mit derartigen Netzwerkkonfiguartionen.

    Habt ihr eine Idee wie ich es richtig mache?


    Viele Grüße,

  • Um nun auch den Containern auf Host A die Kommunikation mit Host B über das Vlan zu ermöglichen, war meine Idee dem vLan-Interface ens6 eine Ip im Bereich 192.168.0.X zu geben und das es in der Netzwerkbrücke vmbr1 als bridge_ports hinzuzufügen (jeweils analog auf beiden Hostsystemen). Ändere ich jedoch die Konfiguartion wie gerade beschrieben, so können sich die Hosts nichtmal pingen.


    Zunächst würde ich dir empfehlen DHCP gegen die statische Konfiguration zu tauschen. Im gleichen Schritt kannst du auch IPv6 einrichten.

    Netzwerkbrücken sind immer Layer2 Verbindungen und kommen sich in die Quere - da ich vermute, dass du Adressen mehrfach vergibst.


    Vereinfacht dargestellt würde ich dir folgendes empfehlen:


    Server A Container: 192.168.100.0/24

    Server B Container: 192.168.101.0/24

    VLAN: 192.168.102.0/24 (Server A ens6: 192.168.102.1 Server B ens6: 192.168.102.2)


    ggf. kannst du auch kleinere Subnetze nehmen - das VLAN braucht ja nur vier Adressen.

    Dann erstellst du eine Routingtabelle:


    Code
    Auf Server A:
    192.168.101.0/24 via 192.168.102.2
    default via dev ens3
    
    Auf Server B:
    192.168.100.0/24 via 192.168.102.1
    default via dev ens3


    Dazu dann noch die NAT Einstellungen für alles was nach draußen geht.