Проблема с пробросом тегированного трафи



  • Виртуалка pfsense 2.2.4 крутится на Hyper-V 2012R2.
    К виртуалке подключена одна сетевая карта в транковом режиме.

    Проблема заключается в том, что после перезагрузки трафик перестает бегать как в теме на технете
    Тобиш, выключение переживает нормально, а вот перезагрузку (штатными средствами через меню) уже нет.

    Для того чтобы трафик вновь забегал нужно на гипервизоре заново вводить

    Set-NetworkAdapterVlan -VMName gateway -Trunk -AllowedVlanIdList 2-777 -NativeVlanId 999
    

    Подскажите, плиз, куда копать? На форуме ixbt мне посоветовали установить службы интеграции. Но вроде бы 2.2.4 в этом не нуждается?



  • Я бы не связывался с Hyper-V.
    Проводил когда-то (февраль 2015) тесты на кластере Hyper-V.
    Первый баг - не получает адрес по DHCP.
    Второй баг - если мигрировать работающую виртуалку между нодами - пропадает связь по сети. Восстанавливается только после какой-либо активности со стороны гостевой FreeBSD. Или возврата на исходную ноду.

    Первый баг лечился так:

    ifconfig_hn0="SYNCDHCP"
    

    Второй - не нашел решения. Забил.
    Может сейчас уже и пофиксили - не знаю.
    Кластер Hyper-V был на Windows Server 2012 R2.
    Гостевая ОС - FreeBSD 10.1 amd64.

    С VMware проблем нет.



  • 2 onemoreadm

    Дорогой Вы мой человек. Вы мысли не читаете ли ? Я сам бьюсь над этим.

    Имеется pfsense 2.2.4 i386 на Hyper-V 2012 (одна карта broadcom) + hp procurve + 2 WAN + еще одна LAN.
    Настроил свитч на работу c VLAN (vlan 2 :  27 port (WAN 2) - untag, 50 port - типа транковый , на к-ом все vlan тэгируется + untag vlan 1, кабель от hyper-v) и т.д. с остальными)
    Не ходит трафик хоть стреляй :(

    P.s. Да-да, я готов перейти и на Proxmox, ESXi (работал плотно с ними) , но нач-во :( - " порог вхождения в *nix высокий, ты уйдешь и что мы делать будем ?" и т.д. и т.п.



  • gmn
    Ок, буду думать.
    Только у меня уже 7 виртуальных вин серверов.

    werter
    Ха, однако же, у меня тоже HP ProCurve, моделька 2530-48G.
    CLI после циски немного мозг перевернуло изза прописки портов в виланах, вместо обратного…

    Трафик не ходит? В смысле не как у меня глюк после ресета, а вообще не ходит?



  • @onemoreadm:

    Трафик не ходит? В смысле не как у меня глюк после ресета, а вообще не ходит?

    Я просто еще до "заклинаний" по вашим ссылкам вверху не дошел на данный момент. Попробую - отпишусь.

    P.s. Можно ли скрины настроек VLAN на HP ? И скажите, вы при создании ВМ с pfsense одну карту пользовали (hn ??), а затем уже в самом pfsense создавали VLAN-ы или же назначали ВМ несколько сет. интерфейсов, указывая в настройках этих интерфейсов номера VLAN-ов ?
    Спасибо за ответы.



  • werter
    Итак, по пунктам:
    1. конфиг свитча:

    vlan 29
       name "VLAN29"
       untagged 10
       tagged 1-2,40,48
       no ip address
    

    Тобиш, в порт №10 подключено конечное устройство, а 1,2,40,48 являются тегированными (транковыми).
    Заморочка в том, что если нужно передать по транку метки всех виланов, то нужно в каждом вилане прописать "tagged порт_такой-то".
    native vlan задал таким образом:

    vlan 999
       name "VLAN999"
       untagged 1-2,40
       no ip address
    

    2. У меня сейчас 16 виланов, а гипер ви не может добавить больше 8 сетевых интерфейсов на одну машину. Пришлось сделать всё через одну транковую карту.
    Причём данный функционал не доступен через графический интерфейс, нужно использовать powershell:

    Set-NetworkAdapterVlan -VMName gateway -Trunk -AllowedVlanIdList 2-777 -NativeVlanId 999
    

    Дальнейшим шагом было добавление виланов уже через пфсенс, что дало такую картину:



  • Спасибо за ответ.

    ; j9020a Configuration Editor; Created on release #U.11.57
    
    hostname "ProCurve Switch 2510-48"
    max-vlans 64
    time timezone 180
    no web-management
    web-management ssl
    no telnet-server
    timesync sntp
    snmp-server community "public" Unrestricted
    vlan 1
       name "DEFAULT_VLAN"
       untagged 1-26,28,30,32-52
       ip address 192.168.xxx.xxx 255.255.255.0
       no untagged 27,29,31
       exit
    vlan 2
       name "WAN_1"
       untagged 27
       tagged 50
       exit
    vlan 3
       name "WAN_2"
       untagged 29
       tagged 50
       exit
    vlan 4
       name "LAN_2"
       untagged 31
       tagged 50
       exit
    

    В порт 50 воткнут кабель от Hyper-V.

    В порты 27,29,31 - wan_1, wan_2,lan_2 соответственно.

    Т.е. Native vlan у меня vlan 1 получается ?

    Так понимаю, что моя настройка не совсем корректна?

    P.s. И еще , макс. кол-во vlan у моего свитча - 64 (max vlan id) . Больше просто не принимает в процессе конфигурирования.



  • werter
    Native vlan это метка которая проставляется трафику пришедшему с тегированного порта без тега. Тобиш мусор какой-то.
    Его можно задать любым, но желательно не первым и не одним из используемых.
    VLAN 1 желательно вообще не использовать.

    В вашем случае разве не нужно указать tagged 50 на vlan 1?
    50 порт пропускает теги 2,3,4, но не пропускает тег 1

    Может лучше изобразить что-то вроде такого:

    vlan 1
       name "DEFAULT_VLAN"
       no ip address 
       no untagged сам проставит
       exit
    vlan 10
       name "LAN1"
       untagged 1-26,28,30,32-49,51-52
       tagged 50
       ip address 192.168.xxx.xxx 255.255.255.0
       exit
    vlan 11
       name "LAN2"
       untagged 31
       tagged 50
    vlan 20
       name "WAN1"
       untagged 27
       tagged 50
       exit
    vlan 21
       name "WAN2"
       untagged 29
       tagged 50
       exit
    vlan 60
       name "trash"
       untagged 50
       exit
    


  • onemoreadm

    Спасибо еще раз. Попробую.



  • 2 All

    http://www.altaro.com/hyper-v/vlan-trunking-for-hyper-v-guests/

    What About the Native VLAN?

    If you know much about Cisco configurations, then you know that it’s possible to set a native VLAN on trunked ports. For other manufacturers, this is called the port VLAN identifier (PVID). Basically, this tells the switch port which VLAN it should consider untagged packets to be a part of. There is no equivalent to this in Hyper-V networking. The reason is because this is a port setting. Since Hyper-V switches are virtual and there isn’t actually a port being used for the trunk, the idea of a native VLAN/PVID really has no meaning. If the virtual switch receives untagged packets, it will distribute them to virtual switch ports that haven’t been assigned a VLAN. When those ports send their traffic, it will go out untagged and land on other untagged virtual switch ports and up the physical wire where the connected switch’s PVID/native VLAN will handle them.



  • werter
    Конфиг свитча предложенный мной заработал? Пинги пошли?

    Насчёт процитированного текста я не совсем понял.



  • @onemoreadm:

    Конфиг свитча предложенный мной заработал? Пинги пошли?

    Это нужно делать после работы. Пока не выходит. Обязательно отпишусь.

    Насчёт процитированного текста я не совсем понял.

    Если вчитаться, то там описано, что такое Native vlan.  Оставил описание для всех.



  • Сорри за долгое отсутствие :)
    На ESXi 6.0 всё завелось сразу и без проблем, вообще никаких глюков с пробросом тегированного трафика до ВМ.
    Думал что будут сложности с агрегированием, но и тут всё как по маслу прошло.



  • Настроил связку pfsense (1 сетевая карта) + hyper-v + hp procurve + vlan .
    Большое спасибо ув. onemoreadm за оказанную помощь.


Log in to reply