Proxmox + OVS Множество бриджей

0

2

Есть Proxmox сервер под виртуализацию. Вот с таким конфигом

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto eno2
iface eno2 inet manual

auto proxmox_iface
iface proxmox_iface inet static
        address 192.168.1.2/24
        gateway 192.168.1.1
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options tag=100

auto bond0
iface bond0 inet manual
        ovs_bonds eno1 eno2
        ovs_type OVSBond
        ovs_bridge vmbr0
        ovs_options bond_mode=balance-slb

auto vmbr0
iface vmbr0 inet manual
        ovs_type OVSBridge
        ovs_ports bond0 proxmox_iface

Витруалки цепляем к бриджу vmbr0 прописываем влан и все работает. Хочу переконфигурить систему так чтобы было множество бриджей с прописанными вланами. Чтобы виртуалки цеплять уже к ним и никакие теги не прописывать. Сделать все компактно и без лишнего мусора. И столкнулся с проблемой, все мысли по созданию такой конфигурации блокирует прокс словами «такой интерфейс/бонд/бридж уже используется», а они и должен использоваться, я же множество безтеговых бриджей создаю

←	Openwrt. 2 сети, одна динамический ip, вторая pptp (в качестве ВПН)

Хочу переконфигурить систему так чтобы было множество бриджей с прописанными вланами.

Зачем? В чем профит?

Чтобы виртуалки цеплять уже к ним и никакие теги не прописывать.

Было: пишем одну циферку тэга на одном бридже.
Стало: ковыряемся в выпадающем списке бриджей.

Тем не менее можешь отказаться от Openvswitch, переписать всё на обычных Linux bridges и фигачить что-то в духе:

auto enp1s0.123
iface enp1s0.123 inet manual

auto vmbr123
iface vmbr123 inet manual
        bridge-ports enp1s0.123
        bridge-stp off
        bridge-fd 0

auto enp1s0.456
iface enp1s0.456 inet manual

auto vmbr456
iface vmbr456 inet manual
        bridge-ports enp1s0.456
        bridge-stp off
        bridge-fd 0

BOOBLIK ★★★★
(16.01.25 11:01:15 MSK)
Последнее исправление: BOOBLIK 16.01.25 11:01:54 MSK (всего исправлений: 1)

Ответ на: комментарий от BOOBLIK 16.01.25 11:01:15 MSK

Было: пишем одну циферку тэга на одном бридже. Стало: ковыряемся в выпадающем списке бриджей.

Лучше ковырятся в нормальном списке, чем разбираться с тем подключен ли данный влан к данному проксу (их у меня много и в разных местах) и вообще какой там влан вспомнить еще

Тем не менее можешь отказаться от Openvswitch, переписать всё на обычных Linux bridges

Это что получается для OVS это слишком крутой запрос? или просто прокс недопилили на данную тему

NeoNaft
(16.01.25 11:41:42 MSK) автор топика

Ответ на: комментарий от NeoNaft 16.01.25 11:41:42 MSK

Нет, просто это конкретно я не в курсе можно ли это сделать на ovs, а проверить гипотезу негде. На дефолтных линукс бриджах точно можно и я написал как именно.

Есть нечто похожее на то, что тебе нужно, но не уверен можно ли засунуть один железный интерфейс (один ovs_type OVSPort) внутрь ovs_ports разных бриджей или можно ли из одной железки создать разные ovs_type OVSPort и уже их рассовывать по бриджам.

iface lo inet loopback

auto enp1s0f0
iface enp1s0f0 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr0

auto enp1s0f1
iface enp1s0f1 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr1

auto enp1s0f2
iface enp1s0f2 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr2

auto enp1s0f3
iface enp1s0f3 inet manual
        ovs_type OVSPort
        ovs_bridge vmbr3

iface eno1 inet manual

auto vmbr0
iface vmbr0 inet manual
        ovs_type OVSBridge
        ovs_ports enp1s0f0 veth0
#LAN

auto vmbr1
iface vmbr1 inet manual
        ovs_type OVSBridge
        ovs_ports enp1s0f1 vlan10 vlan20 vlan30
#100Mbit WANs Trunk

auto vmbr2
iface vmbr2 inet manual
        ovs_type OVSBridge
        ovs_ports enp1s0f2 vlan40
#GigWAN1

auto vmbr3
iface vmbr3 inet manual
        ovs_type OVSBridge
        ovs_ports enp1s0f3 vlan41
#GigWAN2

auto vlan10
iface vlan10 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr1
        ovs_options vlan_mode=native-untagged tag=10


auto vlan20
iface vlan20 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr1
        ovs_options vlan_mode=native-untagged tag=20

auto vlan30
iface vlan30 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr1
        ovs_options vlan_mode=native-untagged tag=30

auto vlan40
iface vlan40 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options vlan_mode=native-untagged tag=40

auto vlan41
iface vlan41 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr3
        ovs_options vlan_mode=native-untagged tag=41

auto veth0
iface veth0 inet static
        address 172.16.14.211/23
        gateway 172.16.14.1
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options vlan_mode=access

BOOBLIK ★★★★
(16.01.25 11:56:20 MSK)

Ответ на: комментарий от NeoNaft 16.01.25 11:41:42 MSK

Витруалки цепляем к бриджу vmbr0 прописываем влан и все работает

IMHO с точки зрения производительности это самый правильный вариант.

И столкнулся с проблемой, все мысли по созданию такой конфигурации блокирует прокс словами «такой интерфейс/бонд/бридж уже используется»,

Правильно ли я понял: ты создаёшь свой порт для каждого vlan-a

iface pvlanX inet static
        ovs_type OVSIntPort
        ovs_bridge vmbr0
        ovs_options vlan_mode=native-untagged tag=X

и свой бридж в который подключаешь порт pvlanX

iface ovlanX inet manual
        ovs_type OVSBridge
        ovs_ports pvlanX

Чтобы потом цеплять виртуалки к ovlanX?

vel ★★★★★
(16.01.25 17:07:17 MSK)
Последнее исправление: vel 16.01.25 17:08:32 MSK (всего исправлений: 1)

Ты литерали изобрел linux-bridges до введения vlan filtering. Когда создается саб-интерфейс, кидается в бридж и это работает как такой изолированный VLAN.

азбираться с тем подключен ли данный влан к данному проксу

Будешь ковыряться с тем, создан ли данный саб-интерфейс на данном хосте.

mikhalich ★★
(16.01.25 18:39:09 MSK)

Ответ на: комментарий от vel 16.01.25 17:07:17 MSK

В том числе и это. Мне в целом все равно как сделать конфигурацию. Главное чтобы по итогу получить бриджи с уже прописанными вланами на них и цеплять уже к ним. В целом хочется как с вмварью и ее порт группами. На которых влан уже прописан и ты просто цепляешь к ним, без каких то заморочек с прописыванием на виртуалках

NeoNaft
(17.01.25 08:22:13 MSK) автор топика

←	Openwrt. 2 сети, одна динамический ip, вторая pptp (в качестве ВПН)

Admin

Похожие темы