Proxmox Netzwerkbrücke (vmbr) mit zwei IP Adressen

Xzeer

New Member
Hallo,

ich habe einen Proxmox Host mit folgender Netzwerkkonfiguration:

Code:
# Ethernet 0
iface eth0 inet manual

# Bridge 0
auto vmbr0
iface vmbr0 inet static
        address X.X.X.68
        netmask 255.255.255.0
        gateway X.X.X.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

Der Host hört auf die X.X.X.68 und die Gäste werden problemlos in Netz "gebridged".

Ich möchte nun den Host zusätzlich über eine andere IP Adresse (anderes Netz) erreichen können.

Normalerweise würde ich jetzt ein eth0:1 konfigurieren.

Code:
auto eth0:1
iface eth0:1 inet static
    address Y.Y.Y.21
    netmask 255.255.255.0
    gateway Y.Y.Y.1

Kann ich das auch bei einer Netzwerkbrücke so machen?

Also ein:

Code:
auto vmbr0:1
iface vmbr0:1 inet static
        address Y.Y.Y.21
        netmask 255.255.255.0
        gateway Y.Y.Y.1
        ???bridge_ports eth0???
        ???bridge_stp off???
        ???bridge_fd 0???

Bevor ich durch rumprobieren den Host nicht mehr erreichen kann, möchte ich lieber nachfragen.

Schon mal vielen Dank,

Xzeer
 
Guten Abend,

ja, du legst einen normalen Alias an. Den Bridging-Kram lässt du aber weg - einfach nur address, gateway, netmask hinterlegen und einmal ifup vmbr0:1.
 
2 Anmerkungen, ein System kann nicht 2 Default gateways haben (ausser man macht Policyrouting), so ein Setup kann zu Problemen führen.

Zudem sollte man keine ifaliases mehr machen, einfach "up ip a add a.b.c.d/32 dev vmbr0".
 
Das Gateway habe ich in der Tat auch weggelassen, da nicht benötigt. Der Host soll lediglich zusätzlich in diesem zweiten Netz Rechner erreichen können und selber erreicht werden.
 
Die Frage ist doch bereits von PHP-Friends beantwortet worden und die Umsetzung hat ohne Probleme geklappt.

Mein letzer Post bezog sich auf die Anmerkung, dass es nur 1 Default Gateway geben kann und dass ich diesen Umstand bei der Umsetzung bereits beachtet habe.
 
Hallo,

ich wollte nur den eigentlichen Grund für die gewünschte Konfiguration erfahren, um gegebenenfalls einen alternativen Ansatz geben zu können.

Warum muss der Host aus einem anderen Netzbereich erreichbar sein? Gibt es dafür einen Grund dies mit einem Alias zu lösen? VLANs wären zum Beispiel ein Weg der sauberen Trennung.

Auch wenn ich ein Fan von kurzen Frage->Antwort Threads bin, diskutiere ich gerne mit den Threaderstellern und weise gegebenenfalls auf Alternativen / Best Practices hin.

Gruß
Markus
 
Warum muss der Host aus einem anderen Netzbereich erreichbar sein?
Klassischer Fall: Eine interne und eine externe IP. Oder z.B. ein (Virtualisierungs-)Interface, welches von mehreren Resellern genutzt wird, die ganz bewusst über eigene Subnetze verfügen.
 
Hallo,

Ich glaube beide von dir angeführten Fälle würde ich persönlich eher mit einer zusätzlichen Bridge und/oder separaten VLAN-Interfaces lösen, als mit einer Alias-IP.

Gruß
Markus
 
Wenn die IP in einem anderen Netzbereich ist, trenne ich gerne schon ab Layer2.

Wenn die Infrastruktur es nicht anders ermöglicht, dann muss man natürlich auf einem Interface arbeiten - daher die Frage, was genau erreicht werden soll. Das gewünschte scheint ja so zu funktionieren.

Gibt sicherlich Anwendungsfälle für beides.

Gruß
Markus
 
Wenn es sich um einen solchen handelt habt ihr natürlich Recht.

Ich habe jetzt meine "Produktiv-Installation" (3-Knoten-Cluster) zu Hause herangezogen, wobei ich da auch nur mehrere VLANs / Bridges ohne IP-Adressen habe...

Gruß
Markus
 
Back
Top