Доброго дня!
Есть нода с контейнерами OpenVZ (на Proxmox). Стандартно сеть eth1 подключена через бридж vmbr1 и устройство veth в контейнер.
Т.е. (Host Node) eth1 -> vmbr1 <- veth101.1 <- eth1 (CT101)
На самом хосте eth1 не используется, т.е. IP не назначен. Бриджу vmbr1 тоже не назначено ничего. Т.е. по сути физ. порт eth1 «проброшен» в виртуальку, только через бридж.
Надо теперь внутри контейнера по данному интерфейсу работать с тегированными VLANами. Как это лучше сделать?
Я знаю, что однозначно будет работать, если я на физической ноде отрублю eth1 из бриджа, создам на нём нужные vlan (eth1.25, eth1.26), и для каждого из них сделаю свой бридж и их подключу в CT101. При таком решении внутри CT101 я увижу 2 отдельных псевдо-физических интерфейса, из которых мне уже будет приходить нетегированный VLAN, на каждом свой.
С другой стороны, я могу попробовать создать vlan уже сразу внутри контейнера. Но будет ли это работать? Что происходит с метками VLAN при прохождении бриджа Linux?
Ну и еще вариант - убрать бридж и подключать veth непосредственно к eth1 физики, но тогда теряем гибкость решения.
