ShinigamiXR
Ensign
- Registriert
- März 2011
- Beiträge
- 248
Hallo Leute,
wie bereits im Titel erwähnt wollte ich wissen ob es wie z.B. bei meinem NAS / Linux möglich ist ein virtueller Switch zu erstellen, dass mit VLAN getaggt ist.
Ich will, dass sich lediglich die VMWare Maschine mit einem VLAN getaggt ist. Ich habe gelesen, dass man den "ethernet0.virtualDev" auf vmxnet3 stellen muss, damit man VLAN IDs überhaupt unter der VM vergeben kann. Dies habe ich auch getan und sowohl als Bridge, als auch als NAT versucht. Leider erhalte ich da gar keine Daten mehr.
Ja, meine Netzwerkkarte ist VLAN fähig. Ich habe auch das Intel Tool und die VLANs können so vergeben werden und dies funktioniert auch.
Mein Problem würde dies was jemand in einem anderen Forum geschrieben hat beschreiben:
"Once that was done, I discovered that you must also disable "Priority & VLAN" on the HOSTS LAN adapter that you are bridging... otherwise it drops all of the packets that contain tags targeting the VM."
Dies habe ich auch getan nur leider klappt es immer noch nicht. Hat jemand eine Idee?
ps. Ja ich weiss... eine 2. Netzwerkkarte kaufen.. Geht es auch ohne? Unter meinem NAS z.B. und auch im Docker kann man ja sehr einfach Virtuelle Switches erstellen die ein VLAN tagging ermöglichen.
Edit: Struktur:
pfSense
| <-- LAN: 192.168.1.0/24 | VLAN30: 30.0.0.0/28 | VLAN50: 50.0.0.0/28
| <-- Netgear 24Port Switch
| <-- PC: 192.168.1.5 | NAS: 192.168.1.20 + (vSwitche mit eth0.30 und eth0.50 für VLANs)
| <-- VMWare Workstation auf PC (Bridged Mode)
Ich habe an diese pfSense auch mein NAS angeschlossen und da drauf laufen auch Virtuelle Maschinen drauf und sind an den VLAN30 und VLAN50 getaggt. Alles an einem Port und diese Maschinen laufen ohne Probleme. Docker läuft auch über die VLANs.
Ich verfüge über kein ESX und das mit vSwitche war nur halt damit man weiss was ich damit meine.
Ziel: Leider reicht die NAS Leistung nicht ganz aus für die virtuelle Maschinen, jedoch habe ich einige Dienste die in diesen VLANs laufen weshalb die VM sich eben auch auf diese VLANs befinden muss und dieselben Firewall-Regeln zugeordnet werden soll.
Als blöde Alternative dachte ich mir es über OpenVPN zu machen und es irgendwie auf die VLAN dann zu NATten...
Gruß
wie bereits im Titel erwähnt wollte ich wissen ob es wie z.B. bei meinem NAS / Linux möglich ist ein virtueller Switch zu erstellen, dass mit VLAN getaggt ist.
Ich will, dass sich lediglich die VMWare Maschine mit einem VLAN getaggt ist. Ich habe gelesen, dass man den "ethernet0.virtualDev" auf vmxnet3 stellen muss, damit man VLAN IDs überhaupt unter der VM vergeben kann. Dies habe ich auch getan und sowohl als Bridge, als auch als NAT versucht. Leider erhalte ich da gar keine Daten mehr.
Ja, meine Netzwerkkarte ist VLAN fähig. Ich habe auch das Intel Tool und die VLANs können so vergeben werden und dies funktioniert auch.
Mein Problem würde dies was jemand in einem anderen Forum geschrieben hat beschreiben:
"Once that was done, I discovered that you must also disable "Priority & VLAN" on the HOSTS LAN adapter that you are bridging... otherwise it drops all of the packets that contain tags targeting the VM."
Dies habe ich auch getan nur leider klappt es immer noch nicht. Hat jemand eine Idee?
ps. Ja ich weiss... eine 2. Netzwerkkarte kaufen.. Geht es auch ohne? Unter meinem NAS z.B. und auch im Docker kann man ja sehr einfach Virtuelle Switches erstellen die ein VLAN tagging ermöglichen.
Edit: Struktur:
pfSense
| <-- LAN: 192.168.1.0/24 | VLAN30: 30.0.0.0/28 | VLAN50: 50.0.0.0/28
| <-- Netgear 24Port Switch
| <-- PC: 192.168.1.5 | NAS: 192.168.1.20 + (vSwitche mit eth0.30 und eth0.50 für VLANs)
| <-- VMWare Workstation auf PC (Bridged Mode)
Ich habe an diese pfSense auch mein NAS angeschlossen und da drauf laufen auch Virtuelle Maschinen drauf und sind an den VLAN30 und VLAN50 getaggt. Alles an einem Port und diese Maschinen laufen ohne Probleme. Docker läuft auch über die VLANs.
Ich verfüge über kein ESX und das mit vSwitche war nur halt damit man weiss was ich damit meine.
Ziel: Leider reicht die NAS Leistung nicht ganz aus für die virtuelle Maschinen, jedoch habe ich einige Dienste die in diesen VLANs laufen weshalb die VM sich eben auch auf diese VLANs befinden muss und dieselben Firewall-Regeln zugeordnet werden soll.
Als blöde Alternative dachte ich mir es über OpenVPN zu machen und es irgendwie auf die VLAN dann zu NATten...
Gruß
Zuletzt bearbeitet:
(Zusatzinfos)