LINUX.ORG.RU
ФорумAdmin

Mikrotik + Proxmox + VLAN потеря сети время от времени

 , , , ,


0

1

Здравствуйте. Я не особо силен в сетях и администрировании, больше программист, поэтому сразу извиняюсь и очень надеюсь, что вы мне подскажите и я чему-то научусь.

Ситуация в следующем: Провайдер дает сетку /28 из них - 1й IP шлюз провайдера, последний для бродкаста, в моем распоряжении 13 адресов.

[img]https://thumb.ibb.co/iCiwAG/10_12_17_4_11_10.jpg[/img]

В качестве моего шлюза выступает Mikrotik RB2011. В сети есть сервер с ProxMox 5 (Dell PowerEdge) с двумя портами Ethernet. Так-же отдельно есть файловые хранилища типа Qnap.

В микротике 10-ть портов, 1-5 1Гб, 6-10 - 100Мб. 1-й может питаться по PoE, последний 10-й может питать PoE (он сейчас это и делает, питает wi-fi точку по ethernet).

Провайдер подключен в порт №9, свич 100Мб (неуправляемый 5-ти портовый) подключен в порт №8.

На микротике: Создал bridge0, которому присвоил адрес из выделенного мне пула/28, в него добавил порт №9 кабель провайдера. на интерфейсе №8(свич 100мб) сделал 4-ре VLAN'а - vlan100, vlan101, vlan102, vlan103. Добавил эти VLAN'ы в bridge0.

Кабель порта №8 подключен в свич 100Мб, от него кабель в сервер с Proxmox (eth0).

На сервере ProxMox - openvswitch: vmbr0 - OVSBridge в котором eth0 (ovs port) и vlan100,vlan101,vlan102 (ovs intport)

Виртуалка 1 - сеть vmbr0 тег vlan 100 - внешний ip Виртуалка 2 - сеть vmbr0 тег vlan 101 - внешний ip Виртуалка 3 - сеть vmbr0 тег vlan 102 - внешний ip

----------------------------

Все работает замечательно, сижу курю, пью кофе но!!! Периодически виртуалки на proxmox НЕ ДОСТУПНЫ! интернет при этом в локалке есть, он NAT'ится в порт #5. Через некоторое время снова все работает! Сбои переодичностью раз в час примерно, может раньше может посже но постоянно.

Я неправильно настроил VLAN? подскажите.

Не совсем понятно, зачем в этой схеме неуправляемый свич. И что по логам, Mikrotik и Proxmox не жалуются на падение линка?

mky ★★★★★ ()
Ответ на: комментарий от mky

Нет, логи пустые по сути. Машины перестают пинговаться снаружи, а с локалки если пингануть ту же ВМ1 или ВМ2 то пинг будет.... хотя вроде иногда и не было.

Свич нужен т.к. надо подключить еще несколько ПК и выдать им внешний IP, поэтому портов 100Мб в микротике не хватит. Гигабитные порты использую для локальной сети.

dirsex ()
Ответ на: комментарий от dirsex

Неуправляемый коммутатор на то и неуправляемый, что не умеет вланы. Да и овс здесь перебор, из пушки по воробью.

stave ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.