OVH Community, your new community space.

Probleme mit der virtuellen MAC


strex
11.12.12, 14:00
Aufteilen würde ich es nicht, aber eine zusätzliche Failover-IP sollte klappen.

Monday
11.12.12, 13:55
Danke für die Aufklärung!
D.h. wenn ich das Subentz aufteile (oder zusätzliche Failover IPs bestelle) und diese dann ausschließlich im bridged Setup verwende dürfte es auch funktionieren?

strex
11.12.12, 13:38
Also das was du da vor hast, sollte nicht funktionieren: Wenn du ein geroutetes Setup fährst, werden die Subnetzes auf die Haupt-IP des Servers geroutet. Dein Server agiert dann als Gateway für die weiteren VMs. Wenn du jetzt eine vMAC erstellst, dann wird das Subnetz nicht mehr auf die Haupt-IP Adresse des Servers geroutet (was für ein routed setup zwingend nötig ist), sondern steht am Switch Port zur Verfügung. In der MAC ACL des Switches wird die MAC zusätzlich freigeschaltet und ein Bridge Interface kann sich direkt mit dem Switch unterhalten. Die Datenpakete treffen dann aber am Switch Port ein und werden nicht direkt auf den Server geroutet und dann sind deine anderen VMs nicht mehr erreichbar, weil sie eben keine Datenpakete mehr erhalten denn die liegen nun am Switch Port und nicht am Server an.

Du musst dich als für eine Lösung entscheiden, entweder per Bridge oder als geroutetes Subnetz. Das Verhalten des Switches ist hier völlig normal, technisch ist das ein völlig korrektes Verhalten.

Monday
11.12.12, 13:23
Hallo,

Da ich beim Support nicht wirklich weiterkomme, probiere ich es mal hier. Vieleicht kennt jemand ja das Problem oder hat eine Idee.

Ich habe einen /28 RIPE IP Block und verwende Proxmox mit routed VMs / OpenVZ. Funktioniert auch alles super soweit.

Nun möchte ich eine einzelne bridged VM / KVM erstellen. Dazu benötige ich ja bekanntlich eine virtuelle MAC.

Sobald ich eine virtuelle MAC im Manager erstelle, ist mein kompletter /28 RIPE IP Block (und damit alle anderen VMs) nicht mehr erreichbar! Ich ändere nichts am Server, ich erstelle nur die virtuelle MAC im Manager.

Traceroute schaut dann irgendwie so aus:

Code:
traceroute X
 traceroute to X, 30 hops max, 60
 byte packets
  1  vss-4-6k.fr.eu (188.165.225.253)  0.314 ms * *
  2  rbx-g2-a9.fr.eu (213.251.130.78)  0.757 ms  1.006 ms 
 1.082 ms
  3  * * fra-5-6k.fr.eu (178.33.100.251)  48.844 ms
  4  sbg-g1-a9.fr.eu (91.121.128.127)  11.772 ms  11.781 ms
  11.783 ms
  5  sbg-3a-6k.fr.eu (91.121.131.139)  10.726 ms * *
  6  * * *
  7  * * *
  8  * * *
  9  * * *
 10  * * *
 11  * * *
 12  * * *
Sobald ich nun die virtuelle MAC im Manager wieder lösche, funktioniert wieder alles und die IPs sind wieder erreichbar.

Ich vermute stark dass hier irgendwas bei OVH am Switch schief läuft und dieser dicht macht, sobald es eine virtuelle MAC gibt.

Kennt jemand das Problem oder ist doch möglicherweise an meiner Konfiguration was verkehrt?