9
Ubuntu Verbindungsabbrüche nach hinzufügen einer weiteren Netzwerkkarte und Konfiguration mit Netplan
Hallo zusammen,
ich habe folgendes Problem. Ich betreibe momentan eine VM auf einem ESXi 6.7 als Docker Host auf einem Ubuntu 20.04 LTS. Bislang mit nur einer vom ESXi zugewiesenen Virtuellen Netzwerkkarte. Nun habe ich folgendes Problem. Ich habe eine zweite Virtulle Netzwerkkarte die in einem anderen Netzsegment bzw. Portgruppe und anderem VSwitch liegt mit folgender Netplan Netzwerk Konfiguration:
Die Kommunikation funktioniert grundlegend über beide IPs. Das Problem liegt darin das seit der neuen Netzkarte Permanante Verbindungsabbrüche erfolgen, die vorallem merkbar sind logischerweise per SSH. In dem Moment in dem ich die Netzwerkkarte auf dem ESXi trenne ist wieder alles in Ordnung.
Vielen dank im vorraus für sämtliche hilfe
ich habe folgendes Problem. Ich betreibe momentan eine VM auf einem ESXi 6.7 als Docker Host auf einem Ubuntu 20.04 LTS. Bislang mit nur einer vom ESXi zugewiesenen Virtuellen Netzwerkkarte. Nun habe ich folgendes Problem. Ich habe eine zweite Virtulle Netzwerkkarte die in einem anderen Netzsegment bzw. Portgruppe und anderem VSwitch liegt mit folgender Netplan Netzwerk Konfiguration:
network:
version: 2
ethernets:
ens160:
addresses: [192.168.10.250/24]
gateway4: 192.168.10.254
nameservers:
addresses: [192.168.10.254]
ens192:
addresses: [192.168.2.251/24]Die Kommunikation funktioniert grundlegend über beide IPs. Das Problem liegt darin das seit der neuen Netzkarte Permanante Verbindungsabbrüche erfolgen, die vorallem merkbar sind logischerweise per SSH. In dem Moment in dem ich die Netzwerkkarte auf dem ESXi trenne ist wieder alles in Ordnung.
Vielen dank im vorraus für sämtliche hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 752240621
Url: https://administrator.de/contentid/752240621
Printed on: April 25, 2024 at 14:04 o'clock
9 Comments
Latest comment
Kann es sein das du beide NICs fälschlicherweise mit einem Default Gateway versehen hast ?!
Das geht natürlich nicht weil es logischerweise immer nur ein einziges Default Gateway auf einem Rechner oder Server geben kann !!
Guckst du dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auch ein 2ter Name Server Eintrag ist dort sinnfrei wenn das schon auf der ersten NIC passiert ist. In der Regel hat eine 2te NIC nur IP Adresse und Maske und weiter nichts.
Auch solltest du natürlich im Hypervisor den korrekten Kartentyp setzen für die Ubuntu VM !
https://docs.vmware.com/de/VMware-vSphere/6.5/com.vmware.vsphere.vm_admi ...
Beispiele für vSwitch Konfigs auch hier:
VLAN mit Cisco SG220, ESXIund Pfsense
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Das geht natürlich nicht weil es logischerweise immer nur ein einziges Default Gateway auf einem Rechner oder Server geben kann !!
Guckst du dazu auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Auch ein 2ter Name Server Eintrag ist dort sinnfrei wenn das schon auf der ersten NIC passiert ist. In der Regel hat eine 2te NIC nur IP Adresse und Maske und weiter nichts.
Auch solltest du natürlich im Hypervisor den korrekten Kartentyp setzen für die Ubuntu VM !
https://docs.vmware.com/de/VMware-vSphere/6.5/com.vmware.vsphere.vm_admi ...
Beispiele für vSwitch Konfigs auch hier:
VLAN mit Cisco SG220, ESXIund Pfsense
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Wie in der Netplan Konfiguration zu sehen ist gibt es nur auf dem Interface ens160 welches für den Internetzugang verwendet wird ein Standardgateway. Auf dem zweiten Interface ens192 gibt es nur die IP Addresse ohne DNS oder gateway.
Als Netzwerkkarte wird eine VMXNET 3 Karte benutzt die bei den restlichen Linux VMs tadellos funktioniert.
Die Vorhandene vSwitch Konfiguration funktioniert. Es gibt zwei vSwitches. Einer dienst als "WAN" vSwitch für die Virtualisierte Firewall und der andere vSwitch fungiert als LAN segment, welcher noch mit Vlans unterteil ist. Dies funktioniert bei den anderen VMs tadellos. Das Routing übernimmt bei mir auch die Firewall und ist korrekt eingerichtet.
Als Netzwerkkarte wird eine VMXNET 3 Karte benutzt die bei den restlichen Linux VMs tadellos funktioniert.
Die Vorhandene vSwitch Konfiguration funktioniert. Es gibt zwei vSwitches. Einer dienst als "WAN" vSwitch für die Virtualisierte Firewall und der andere vSwitch fungiert als LAN segment, welcher noch mit Vlans unterteil ist. Dies funktioniert bei den anderen VMs tadellos. Das Routing übernimmt bei mir auch die Firewall und ist korrekt eingerichtet.
Servus!
Bleibt es denn ein Problem wenn du e.g. den SSH Service nur auf die 10.250 bindest?
Deine Docker Umgebung verwendet schon einen anderen Range - bzw. bleibt das Problem wenn du die Container/ Service herunterfährst?
Läuft auf dem Server eine GUI, so dass sich evtl. die Network-Manager in die Quere kommen?
(in Netplan wäre das ein Eintrag für renderer: XY)
Gruß
Luigi
Bleibt es denn ein Problem wenn du e.g. den SSH Service nur auf die 10.250 bindest?
Deine Docker Umgebung verwendet schon einen anderen Range - bzw. bleibt das Problem wenn du die Container/ Service herunterfährst?
Läuft auf dem Server eine GUI, so dass sich evtl. die Network-Manager in die Quere kommen?
(in Netplan wäre das ein Eintrag für renderer: XY)
Gruß
Luigi
Moin,
danke dir für die Hilfe. Das Problem bleibt. SSH habe ich an die 192.168.10.250 gebunden und das Problem besteht weiter. Ich habe auch testweise mal den SSH Port abgeändert aber das Problem besteht weiterhin. Eine GUI ist nicht instaliert.
Grüße
danke dir für die Hilfe. Das Problem bleibt. SSH habe ich an die 192.168.10.250 gebunden und das Problem besteht weiter. Ich habe auch testweise mal den SSH Port abgeändert aber das Problem besteht weiterhin. Eine GUI ist nicht instaliert.
Grüße
Ich habe nochmal etwas rumprobiert. Ich habe nun mal eine andere IP Adresse aus einem völlig anderen subnetz vergeben und nun funktioniert es ohne Verbindungsabbrüche. Das wundert mich um ehrlich zu sein etwas. Nun meine Frage. Die vorherige IP Adresse also die 192.168.2.251 ist eine IP aus dem Subnetz, welches vor der Virtualisierten Firewall verwendet wird, also vor dem NAT praktisch in der "WAN" Zone der Firewall. Das dürfte aber ja dank NAT der pfSense keine Probleme bereiten. Ich brauche den Docker Host in diesem Teil des Netzsegmentes wegen Wake on LAN Broadcast, diesen kann ich mit der Virtuellen pfSense logischerweise nicht durchrouten. Hat jemand eine Idee wie ich das Problem verhindern kann ? Die Lokale routing Tabelle des Docker hostes ist auch in Ordnung.
Grüße
Grüße
Die IP (die mit den Abbrüchen) ist nicht zufällig doppelt vergeben?
Versuche es mal in eine Bridge zu legen...
Brauchen VM's wirklich WoL? Oder sendet es welche raus?
Versuche es mal in eine Bridge zu legen...
Brauchen VM's wirklich WoL? Oder sendet es welche raus?
Die VM sendet die Wol raus.
Die IP gibt es nicht doppelt. Selbst wenn gäb es nur auf der 192.168.2.251 und nicht auch auf der 192.168.10.250. Mit ner Bridge läuft es auch nicht ^^
Die IP gibt es nicht doppelt. Selbst wenn gäb es nur auf der 192.168.2.251 und nicht auch auf der 192.168.10.250. Mit ner Bridge läuft es auch nicht ^^
Mit "läuft nicht" meinst du es funktioniert, aber die Abbrüche kommen noch vor?
Genau die abbrüche sind immernoch da
