13
Tagged Vlan über Hyper-V Cluster an VM
Hallo Liebe Community. I could also post in english.
Ich baue gerade einen Failovercluster auf und habe ein Netzwerkproblem bei dem ich nicht weiter komme.
Erst einmal Zum Setting:
Der Cluster läuft im Netzwerk X.X.0.0\24 und besteht aus 2 physischen Maschinen.
Cluster Hyper-v1 Hyper-v2
X.X.0.28 X.X.0.29 X.X.0.30
außerdem gibts dort noch nen virtuellen Ad Server und ne virtuelle PfSense beide laufen auf Hyper-v1.
Alle 5 kommunizieren untagged und das läuft.
Nun habe ich 2 weitere Virtuelle Maschinen auf Hyper-v1. Diese sind an dieselbe virtuelle Switch angeschlossen, nutzen aber Tagged Vlan 101 im Subnetzt X.X.1.0\24.
Dazu habe ich die Netzwerkadapter der Pfsense in Trunk mode geschaltet mit allowed Vlanlist 101, Native Vlan 0
und die Netzwerkadapter der anderen beiden VM Trunk mode , allowed Vlanlist 101, Native Vlan 101.
Nun zum Problem:
Befindet sich alles auf einem Host funktioniert es. Nun verschiebe ich eine Vm auf Hyper-v2 und dann funktioniert der Netzwerkzugriff nicht mehr auf der verschobenen vm.
Für mich sieht es so aus als müsste ich den physischen Nic an beiden Hyper-V sagen das vlan 101 allowed ist, aber ich weiß nicht wie.
Vielleicht ist es aber auch was komplett anderes.
Ich hoffe Jemand kann mir helfen.
Liebe Grüße
Ich baue gerade einen Failovercluster auf und habe ein Netzwerkproblem bei dem ich nicht weiter komme.
Erst einmal Zum Setting:
Der Cluster läuft im Netzwerk X.X.0.0\24 und besteht aus 2 physischen Maschinen.
Cluster Hyper-v1 Hyper-v2
X.X.0.28 X.X.0.29 X.X.0.30
außerdem gibts dort noch nen virtuellen Ad Server und ne virtuelle PfSense beide laufen auf Hyper-v1.
Alle 5 kommunizieren untagged und das läuft.
Nun habe ich 2 weitere Virtuelle Maschinen auf Hyper-v1. Diese sind an dieselbe virtuelle Switch angeschlossen, nutzen aber Tagged Vlan 101 im Subnetzt X.X.1.0\24.
Dazu habe ich die Netzwerkadapter der Pfsense in Trunk mode geschaltet mit allowed Vlanlist 101, Native Vlan 0
und die Netzwerkadapter der anderen beiden VM Trunk mode , allowed Vlanlist 101, Native Vlan 101.
Nun zum Problem:
Befindet sich alles auf einem Host funktioniert es. Nun verschiebe ich eine Vm auf Hyper-v2 und dann funktioniert der Netzwerkzugriff nicht mehr auf der verschobenen vm.
Für mich sieht es so aus als müsste ich den physischen Nic an beiden Hyper-V sagen das vlan 101 allowed ist, aber ich weiß nicht wie.
Vielleicht ist es aber auch was komplett anderes.
Ich hoffe Jemand kann mir helfen.
Liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1742827818
Url: https://administrator.de/contentid/1742827818
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Vielleicht hilft es dir etwas einmal zu sehen wie VmWare das mit den VLANs handhabt:
VLAN mit Cisco SG220, ESXIund Pfsense
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Wie das Tagging auf der Firewall generell einzurichten ist erklärt dir, wie immer, das hiesige VLAN Tutorial.
VLAN mit Cisco SG220, ESXIund Pfsense
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Wie das Tagging auf der Firewall generell einzurichten ist erklärt dir, wie immer, das hiesige VLAN Tutorial.
1
Also das Problem war, dass wir im Rechenzentrum nur eine VLAN Id haben somit wird das nix mit den Vlans.
Nun habe ich per SDNExpress Skript selbiges aufgesetzt und ein Vlan mit X.X.1.0\24 subnet aufgesetzt. Per Skript die Vms angeschlossen und vmSwitchextension freigeschaltet wobei mir immer noch nicht ganz klar ist was dieses Microsoft Script genau macht. Nun steh ich vor dem Problem, dass das Netz nur läuft wenn die PFSense sich ihre Addresse per DHCP holt.
Dann denkt sie aber offensichtlich es sei ein Wan und ich habe keine Internetanbindung auf den Vm. Kennt jemand eine Möglichkeit SDN per Skript so zu konfigurieren das ich bei der PFSense Static ipv4 nutzen kann oder die Pfsense mit dhcp nicht in wan mode schaltet ?
Nun habe ich per SDNExpress Skript selbiges aufgesetzt und ein Vlan mit X.X.1.0\24 subnet aufgesetzt. Per Skript die Vms angeschlossen und vmSwitchextension freigeschaltet wobei mir immer noch nicht ganz klar ist was dieses Microsoft Script genau macht. Nun steh ich vor dem Problem, dass das Netz nur läuft wenn die PFSense sich ihre Addresse per DHCP holt.
Dann denkt sie aber offensichtlich es sei ein Wan und ich habe keine Internetanbindung auf den Vm. Kennt jemand eine Möglichkeit SDN per Skript so zu konfigurieren das ich bei der PFSense Static ipv4 nutzen kann oder die Pfsense mit dhcp nicht in wan mode schaltet ?
Okay die PFSense ist jetzt auf static eingestellt und ich musste einen Gateway fürs lokale Netz einstellen auf die x.x.1.1. Nun können sich alle Vms anpingen. Allerdings geht das Internet immer noch nicht ich vermute das die Standard Routes im vSubnet nicht funktionieren weiß allerdings nicht wie ich sie nur mit Powershell ändern kann.
Neues Update:
alle Routen sind jetzt eingestellt. Allerdings geht Dns nicht mehr, wenn ich die Vm auf den anderen Host schiebe auch wenn ich alle ip Adressen erreichen kann.
Sehr seltsam. Hol ich sie zurück läuft sofort alles
alle Routen sind jetzt eingestellt. Allerdings geht Dns nicht mehr, wenn ich die Vm auf den anderen Host schiebe auch wenn ich alle ip Adressen erreichen kann.
Sehr seltsam. Hol ich sie zurück läuft sofort alles
Checke mit nslookup oder dig welchen DNS Server der Host nutzt und ob der per IP UDP und TCP 53 erreichbar ist im Regelwerk !
Host nutzt die 0.11
Vm nutzt die 1.11
Net-connection sagt tcp 53 ist offen Udp weiß ich nicht wie ich das testen soll
Im VNET ist allow all aktiviert inbound outbound source und Destination 0-65535
Vm nutzt die 1.11
Net-connection sagt tcp 53 ist offen Udp weiß ich nicht wie ich das testen soll
Im VNET ist allow all aktiviert inbound outbound source und Destination 0-65535
weiß ich nicht wie ich das testen soll
nslookup oder dig sind deine besten Freunde ! 
hm ich weiß ja nicht ob die wirklich mein Freund sind xD nslookup meldet nur dns request timed out
vielleicht schaue ich mal was dig dazu sagt.
Irgendwie werd ich das Gefühl nicht los man muss irgendwo dem nc host agent sagen das er Dns-Anfragen weiterleiten soll :/
vielleicht schaue ich mal was dig dazu sagt.
Irgendwie werd ich das Gefühl nicht los man muss irgendwo dem nc host agent sagen das er Dns-Anfragen weiterleiten soll :/
nslookup meldet nur dns request timed out
Uhhh, böse, bedeutet das schon dein konfigurierter DNS Server physisch gar nicht erreichbar ist. Kannst du denn dessen nackte IP pingen ?Kannst du sonst z.B. 9.9.9.9 pingen mit der nackten IP von dem Host ? Das ist der DNS von Quad9. Wenn der Ping erfolgreich ist kannst du den temporär mal versuchen.
Hört sich dann aber so an als ob du entweder einen falschen DNS nutzt. (Normal ist das die IP des Internet Routers der ja (fast) immer als DNS Cache werkelt) oder du irgendwo ein Firewall Regelwerk hast was UDP oder TCP 53 filtert ?!
Ich kann alles pingen und krieg auch ne Antwort
Ich komme per Remote auf den pc aber jeder DNS Zugriff scheitert
Ich komme per Remote auf den pc aber jeder DNS Zugriff scheitert
Kann ja dann nur Firewall sein das die (wo auch immer) TCP oder UDP 53 filtert.
Lass mal den Wireshark mitlaufen wenn du einen nslookup Check machst. Eine ausgehendes TCP oder UDP 53 Frame müsstest du ja dann sehen. Wenn du keine Antwort bekommst bleibt das in irgendeinem Regelwerk hängen.
Lass mal den Wireshark mitlaufen wenn du einen nslookup Check machst. Eine ausgehendes TCP oder UDP 53 Frame müsstest du ja dann sehen. Wenn du keine Antwort bekommst bleibt das in irgendeinem Regelwerk hängen.
So ihr lieben hier kommt die Poente.
Es stand keine Firewall im Weg oder sonst etwas. Es stellt sich heraus das die NICs, VXLAN encapsulation nicht unterstützen und Dns anfragen einfach Checksum offloaded werden.
Also werde ich beide Nics ersetzen und dann sollte alles laufen.
Unter der Deaktivierung des Checksum offloads leidet leider die Performance viel zu doll.
Klick hat mich zum Problem geführt.
Es stand keine Firewall im Weg oder sonst etwas. Es stellt sich heraus das die NICs, VXLAN encapsulation nicht unterstützen und Dns anfragen einfach Checksum offloaded werden.
Also werde ich beide Nics ersetzen und dann sollte alles laufen.
Unter der Deaktivierung des Checksum offloads leidet leider die Performance viel zu doll.
Klick hat mich zum Problem geführt.
VxLAN Encapsulation hat aber eigentlich nichts damit zu tun. Das ist eine Layer 2 Tunneling Technologie zw. den Hypervisoren (und Switches die es supporten), nicht aber den VMs an sich. Aber egal...du wirst das schon wuppen. Zur Not dann mit anderen NICs.
Übrigens ist eine Po Ente aber was anderes...
https://www.duden.de/rechtschreibung/Pointe
Übrigens ist eine Po Ente aber was anderes...
https://www.duden.de/rechtschreibung/Pointe
