OpenSuse Bridges Konfiguration?

Hinweis: In dem Thema OpenSuse Bridges Konfiguration? gibt es 19 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Guten Abend,


    Vielleicht mag mir hier jemand weiter helfen, ich würde gerne 2 Netzwerkkarten bridgen.


    Habe in meinem Server 2 NIC's installiert, denke aber dass ich ein Routing Fehler begehe, da meine VM's kein Internetzugriff mehr besitzen wenn ich den Bridges feste IP's und Hostnames zuweise.


    Ich würde gerne den NAS über eine eigene NIC ans Netzwerk anbinden.
    Für dies habe ich eine 2. Bridge unter Yast - Netzwerkkonfiguration erstellt.
    Hier besteht schon mein zweites Problem.
    Wenn ich jeder Bridge eine Feste IP mit Hostnamen zuweise, bekomme ich die Fehlermeldung, dass mehrere NIC's über den DHCP versuchen, den Hostname zu verwalten.
    Unter Routing hatte ich auch schon versucht, den Standardgateway auf eine NIC zu legen, ohne erfolg.


    NIC 1 - > Bridge -> VM1 + VM2 + VM3
    NIC 2 -> Bridge -> NAS


    Für NIC's habe ich zumindest in meiner UTM feste IP's gesetzt.


    192.168.137.10
    192.168.137.11


    Momentan laufen die Bridges über DHCP Zuweisung, habe aber das Gefühl, dass es nicht wirklich rund läuft, daher wollte ich hier einfach anfragen, wie es denn richtig gehandhabt werden würde?
    Unter Hyper-V verlief es irgendwie einfacher mit den Windows Virtual Switches.... :(
    viele Grüße,
    Dan

    Für den Inhalt des Beitrages 106067 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Vielleicht mag mir hier jemand weiter helfen, ich würde gerne 2 Netzwerkkarten bridgen.

    Nein, das möchtest du nicht.


    Wenn, dann möchte man Netzwerke bridgen.


    Habe in meinem Server 2 NIC's installiert, denke aber dass ich ein Routing Fehler begehe, da meine VM's kein Internetzugriff mehr besitzen wenn ich den Bridges feste IP's und Hostnames zuweise.

    Eine Bridge selbst hat keine IP. Per definitionem nicht. IPs haben die dort evtl. laufenden virtuellen NICs, oder die physischen.



    Ich würde gerne den NAS über eine eigene NIC ans Netzwerk anbinden.
    Für dies habe ich eine 2. Bridge unter Yast - Netzwerkkonfiguration erstellt.
    Hier besteht schon mein zweites Problem.
    Wenn ich jeder Bridge eine Feste IP mit Hostnamen zuweise, bekomme ich die Fehlermeldung, dass mehrere NIC's über den DHCP versuchen, den Hostname zu verwalten.
    Unter Routing hatte ich auch schon versucht, den Standardgateway auf eine NIC zu legen, ohne erfolg.

    Ein Standardgateway ist unter einer IP-Adresse die Anlaufstelle für alle Verbindungen, die nicht im gleichen lokalen Segment liegen. Du "legst kein Standardgateway auf eine NIC"! Wenn deine Kiste mit irgendeinem Rechner kommunizieren will, der NICHT im lokalen Segment liegt (also eine IP Adresse, die vorneweg die gleichen Zahlen hat), dann werden alle Pakete einfach zu dem Standardgateway gesendet. Das kümmert sich dann um die korrekte Umpackung und Weiterleitung.


    Warum eine zweite Bridge? Is mir auch nicht so wirklich klar. Was bezweckst du damit?


    Und wenn du zwei Netzwerkkarten im gleichen Segment mit DHCP bedienen lassen willst, führt das logisch nur zu "martian source" (Netzwerkpakete vom Mars; die heißen wirklich so.). Das macht auch überhaupt keinen Sinn. Auch wenn man das machen kann. Dazu musst du aber natürlich zwei verschiedene Hostnamen in den Einstellungen verwenden. Der DHCP Server auf deinem Router kann damit nicht umgehen. (Es gibt schon Router mit denen man sowas machen kann, aber halt nicht im SOHO (SmallOfficeHomeOffice) Bereich. Solche Teile kosten und wollen mit Sachverstand konfiguriert werden.



    NIC 1 - > Bridge -> VM1 + VM2 + VM3
    NIC 2 -> Bridge -> NAS

    Ein ähnlicher Setup läuft bei mir über genau eine physikalische Netzwerkkarte.
    Dafür brauchst du eigentlich keine zweite Karte.


    Für NIC's habe ich zumindest in meiner UTM feste IP's gesetzt.

    Was ist "UTM"?


    192.168.137.10
    192.168.137.11


    Momentan laufen die Bridges über DHCP Zuweisung, habe aber das Gefühl, dass es nicht wirklich rund läuft, daher wollte ich hier einfach anfragen, wie es denn richtig gehandhabt werden würde?

    Wie oben schon gesagt, bringt das jeden Billigheimrouter in's Grübeln. Es macht ja auch wirklich keinen Sinn. Warum willst du in einem Segment ( das 192.168.137.0) zwei IPs? Was soll das bringen, außer Ärger mit martian sources?
    Du wirst den Durchsatz deshalb lediglich verringern, statt zu verbessern. Wofür man sowas eigentlich macht, wenn man es denn macht. Dann nimmt man aber 2 Hostnamen, oder einen richtigen Router.
    Willst du das dennoch, dann schalte einfach für diese Karten DHCP ab und verwende feste IPs samt korrekten Gatewayeinträgen.


    Unter Hyper-V verlief es irgendwie einfacher mit den Windows Virtual Switches.... :(

    Tja, Linux gibt dir Freiheit das richtig und effizient zu machen. Zum Preis von Wissen.


    Es geht übrigens sogar viel einfacher, als bei jeder anderen Virtualisierungssoftware, wenn man schlicht Qemu/KVM nimmt.
    Einfach installieren und das Netzwerk funktioniert ohne weiteres Zutun. Jede VM sieht jede andere samt den Hosts und kann in's Internet. Und jeder Host sieht jede VM. Dafür ist diese Lösung schneller, als jede andere und wirklich freie Software.
    Linux halt.


    Nur schreibst du ja nicht einmal, welche Virtualisierungslösung du verwendest.
    Und dann könnte man noch ein wenig tiefer eintauchen in die wundervolle Welt der Netzwerkvirtualisierung. Da gibt es noch viel mehr.


    Was hast du insgesamt am Start?
    Warum soll das NAS über die zweite Karte gehen, warum nicht direkt in dein primäres lokale physikalische Netz?
    Willst du die trennen?


    YaST ist übrigens nicht das Tool erster Wahl, um solche Netzwerkkonfigs zu erledigen.
    Da sind die Dinge eher verwirrend, denn hilfreich.
    Guck mal brctl und bridge als root.

  • Hallo und danke um die Antwort!
    Für meine Virtualisierung Nutze ich KVM.


    Mit UTM meine ich diese hier:
    Unified UTM Power | ZyXEL


    Wir haben hier keinen Router in diesem Sinne.
    Sondern eine Sicherheitsappiliance.


    Den Traffic würde ich gerne auf 2 NIC's splitten um die Home Directorys die auf dem Server liegen zu splitten. Microsoft Exchange haut auch im Internen Netz Latenzen rein.
    Unter Windows konnte ich einfach ein 2. Virtuelles Switch erstellen und auf die 2. Nic legen um diese zu trennen.
    Auch hat es Wunderbar geklappt beiden Karten feste IPs zuzuweisen welches gerade unter OpenSuse gar nicht läuft.


    Weil ich nicht weiß, wie ich diesen Switch richtig unter OpenSuse konfiguriere.
    Setze ich für die Bridges unter Yast feste IPS mit eigenen Hostnames, jammert yast rum, und gibt mir den fehler, dass mehrere NiCs versuchen den Hostname über DHCP zu kontrollieren versuchen.


    Um das Arbeiten an den Macs flüssiger zu gestallten hatte das unter Windows funktioniert, jetzt lässt sich nicht mal mehr Outlook nutzen, da es unter Mac im Netzwerkaccount abschmiert.


    Zitat

    Was hast du insgesamt am Start?
    Warum soll das NAS über die zweite Karte gehen, warum nicht direkt in dein primäres lokale physikalische Netz?
    Willst du die trennen?


    Ich will die ja nicht in seperate Netze gliedern, sondern einfach den Traffic auf 2 Nic's splitten. Das der NAS eine eigene Netzwerkkarte für das Interne Netz besitzt.


    Am Start haben wir einen Intel Xeon 1245v6
    64GB Ram
    6x 1TB wobei vier von denen Über die NAS VM Verwaltet werden.


    Nichts besonderes.
    :)

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106074 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Falles es hilft, habe ich hier mal meine Übersicht:



    Und brctl:



    Code
    none:~ # brctl show
    bridge name     bridge id               STP enabled     interfaces                                                             
    br0             8000.6805ca46f659       no              eth1                                                                   
                                                            vnet2                                                                  
    br2             8000.4ccc6ab33ccc       no              eth0                                                                   
                                                            vnet0                                                                  
                                                            vnet1

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106075 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • (gekürzt zitiert:)

    • Für meine Virtualisierung Nutze ich KVM.
    • Mit UTM meine ich diese hier: Unified UTM Power | ZyXEL
    • Wir haben hier keinen Router in diesem Sinne. Sondern eine Sicherheitsappiliance.
    • Den Traffic würde ich gerne auf 2 NIC's splitten um die Home Directorys die auf dem Server liegen zu splitten. Microsoft Exchange haut auch im Internen Netz Latenzen rein.Unter Windows konnte ich einfach ein 2. Virtuelles Switch erstellen und auf die 2. Nic legen um diese zu trennen.
    • Auch hat es Wunderbar geklappt beiden Karten feste IPs zuzuweisen welches gerade unter OpenSuse gar nicht läuft.Weil ich nicht weiß, wie ich diesen Switch richtig unter OpenSuse konfiguriere.
    • Setze ich für die Bridges unter Yast feste IPS mit eigenen Hostnames, jammert yast rum, und gibt mir den fehler, dass mehrere NiCs versuchen den Hostname über DHCP zu kontrollieren versuchen.
    • Um das Arbeiten an den Macs flüssiger zu gestallten hatte das unter Windows funktioniert, jetzt lässt sich nicht mal mehr Outlook nutzen, da es unter Mac im Netzwerkaccount abschmiert.
    • Ich will die ja nicht in seperate Netze gliedern, sondern einfach den Traffic auf 2 Nic's splitten. Das der NAS eine eigene Netzwerkkarte für das Interne Netz besitzt.
    • Am Start haben .... Über die NAS VM Verwaltet werden.Nichts besonderes.:)

    zu:

    • KVM (KernelVirtualMachine) ist nur die Infrastruktur des Linuxkernels für die Virtualisierung. Was setzt du wirklich ein?
    • Schön, dass du genau NICHT sagst, welches. Wir wollen präzise Antworten, also präzise Modellbezeichnung samt Revisionsnummern.
    • Aha. Ein Netzwerk ohne Router. Kann man machen, wenn man nur ein einziges lokales Segment betreiben will. Mit Internetzugriff schon völliger Quark.
      Was ist diese "Sicherheitsappliance"? Lügeting®™ Buzzwords helfen nicht weiter, nur Fakten.
    • Wenn du Homedirs "splitten" willst, dann brauchst du zwei verschiedene Storages, die halt irgendwo, irgendwie mit im Nezt hängen. Du splittest keine Homes. Nicht einmal Exchange "haut irgendwelche Latenzen" rein. Das Netzsegment läuft auf maximal möglicher Geschwindigkeit, oder eben nicht. Wenn Exchange zu langsam liefert, dann suche dort, nicht im Netz. Ich denke nicht, dass das in irgendeinem Zusammenhang steht, es sei denn es wäre defekte Hardware im Spiel. Um die mögliche Last auf der Kiste besser durchzukriegen, wie du es offenbar möchtest, genügt es die beiden NICs zu bonden. Ein Häckchen. Erledigt. Und dann gibt es für BEIDE Nics nur EINE IP!
    • Feste IPs ist Basic Netzkonfig. Das geht selbstverständlich. Auch sehr einfach. Wenn man es kann.
    • Unter Linux klickt man nicht irgendwo rum und hofft dass es geht. Da klickt man nur, wenn man genau weiß, was man zu klicken hat. Ich hatte längst die richtigen Befehle genannt. YaST ist da ziemlich inkonsistent verwirrend. Außerdem erklärte ich dir längst, wie das geregelt wird und warum das -per definitionem- gar nicht anders sein kann.
    • Gibt es diesen Abschnitt auch auf Deutsch mit korrekter Grammatik und möglichst Sinn drin?
    • Siehe Bonding.
    • Aha.

    Das führt fast zu der Überlegung, dass es einen einzigen Server gibt, der alle Dienste bringen soll. Ist das so?


    Jedenfalls langweilt das. Es ist deine Aufgabe präzise zu beschreiben, was Sache ist - das ist das Mindeste, was man erwarten kann.
    Lies mal das hier zur Einführung. Das wird dir ganz sicher helfen.


    Nenne präzise ALLE beteiligten Geräte.
    Nenne präzise jede beteiligte Software samt Versionsnummern.
    Beschreibe präzise die Netztopologie (welches Kabel geht zu welcher Kiste und steckt dort wo)


    Wenn dir das nicht gefällt, nimm Windows.
    Dort klappt alles, wenn man jemanden bezahlt hat, der es lauffähig einrichtet.
    Unter Linux muss man es lernen oder auch bezahlen.

  • Um hier Missverständnisse zu vermeiden, werde ich es nun Ausführlicher deklarieren.
    Mein Interesse liegt hier nicht jemanden zu verärgern.


    Korrekte grammatikale Sätze sollten hierbei kein Hindernis darstellen.
    Fangen wir am besten beim Systemaufbau an.


    Mein Systemaufbau bestehend aus:


    - Intel Xeon v6 1245
    - MSI Workstation c236 Mainboard
    - 4x 16GB DDR4 2133 RAM
    - 6x Seagate SATA Festplatten - 1TB
    - 2x SanDIsk SSD's 120GB
    - Interne Realtek NIC
    - 2 PCIe NIC von Intel 1000e


    zur Netzwerkkonfiguration:


    Beide NIC's vom Server verlaufen zur UTM ZyXEL USG60W zu einem eigenen Lan-Port
    NIC1 -> UTM Lan-Port 1
    NIC2 -> UTM Lan-Port 2
    UTM Lan-Port 3 - > Linksys Switch 8 Port
    UTM Lan-Port 4 -> Linksys Switch 8 Port


    (Rev. kann ich leider nicht nennen, installiert ist die aktuellste Firmware)
    (Die UTM ist im Klassischem Sinne eine Firewall mit einem Router. Besitzt lediglich eine Anti-Spam Lösung die den Traffic aus dem Internet vorab filtert.
    Zudem übernimmt die UTM die Einwahl ins Internet und stellt L2TP /IPsec zur verfügung.)
    Die UTM ist an einem externen Modem angeschlossen.)


    Die UTM lässt sich wie ein Router verwalten. Zumal ich die einzelnen Lan Ports eigenen Netzwerkebenen zuordnen kann.


    Im Netzwerk selbst befinden sich
    7 MacBooks und 2 Drucker.
    Diese sind über LAN Swichtes mit der UTM verkabelt.
    Die UTM unterstützt 1 Gigabit Bandbreite, somit haben wir auch nur 1 Gigabit switches installiert um die Clients & Geräte anzubinden.


    Die interne Range liegt bei uns zwischen 192.168.137.10/24 - 192.168.137.150/24
    Wobei nur dieses Subnetz im moment verwendet wird.



    Zur Software:
    Auf dem Server ist openSuse 42.2 installiert. Die KVM wurde mit dem "virt-manager" eingerichtet.
    Dieser liegt in der Version 1.4.0 vor.


    KDE Plasma -> 5.8.3
    KDE Framework -> 5.26.0
    Qt-Version -> 5.6.1
    Kernel Version -> 4.4.49-16-default
    (64bit)



    Unter den VM's habe nicht "virtio" als Schnittstellenemulation gewählt, da ich einige Probleme mit den nicht signierten Treibern unter Windows hatte.


    Zum 4. Unterpunkt,
    Splitten ist vielleicht der falsche Ausdruck, wie gesagt ich würde gerne dem NAS eine eigene NIC zuweisen.
    Wenn ich die Option "bonden" in Betracht ziehe, wie habe ich die diese zu konfigurieren und zu verkabeln?


    Das Problem war bisher nicht, feste IP's einzustellen, eher dass mir Yast eine Fehlermeldung gibt, dass 2 NIC's versuchen, den Hostname über DHCP zu steuern.
    Selbst wenn ich beiden NIC's einen eigenen Hostname zuweise.
    Hierbei weiß ich nicht, wie ich dies Löse, deswegen wende ich mich hier an Eure Community.


    Mir obliegt es nicht, irgendetwas anzuklicken, in der Hoffnung, dass es funktioniert.
    Wenn ich es verstünde, würde ich hier nicht nachfragen, um es zu verstehen unter welchem Punkt mein Fehler lag.


    Ja leider gibt es im moment nur 1. Server auf dem 3 drei VM's laufen.




    Wenn dir das nicht gefällt, nimm Windows.
    Dort klappt alles, wenn man jemanden bezahlt hat, der es lauffähig einrichtet.
    Unter Linux muss man es lernen oder auch bezahlen.

    Hierbei handelt es sich doch weniger um gefallen, auch wenn diese Aussage einen negativen Charakter besitzt.


    Mein Anliegen lag lediglich an der Lösung der Netzwerkschnittstellen Konfiguration.
    Danke

    Einmal editiert, zuletzt von Dan_FFM ()

    Für den Inhalt des Beitrages 106081 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • Ich habe mal ausprobiert, die beiden NIC's einem Bond zuzuweisen.
    Ich legte ein Bond unter yast an, die beiden NIC's zugewiesen und die Bridge dem Bond zugewiesen.
    Verbindung steht, nur eth1 zeigt keine Netzwerkaktivität nur eth0, bond0 und br2.
    Die beiden NIC's wurden als Sklaven eingestellt.
    Bitte um Hilfe


    Ist dies richtig?



    Für den Inhalt des Beitrages 106083 haftet ausdrücklich der jeweilige Autor: Dan_FFM

  • ***soifzzzz***


    Wenn ich ein Problem mit meinem Auto habe, und dir um Hilfe bittend sage, dass ich keinen VW und keinen BMW habe, dann hilft dir das was?
    Genau.
    Nichts.
    Aber schön, dass wir wissen, dass du irgendwie in irgendeiner Installation von annodunnemals irgendwie mit virtio nicht zu Rande kamst.


    Welche Virtualisierung du einsetzt ist noch immer nicht gesagt.
    Ich gehe von Qemu/KVM aus. Richtig?


    Beschreibe die VMs. Welche OS, welche Dienste?
    Wo ist das NAS? Ist das eine VM? Wenn ja, warum?
    Wo sitzt der Exchangeserver? Eine VM?


    Sind das zwei Switche? Ich glaube fast ja, klar schreiben tust du das nicht.


    Diese Topologie macht nicht wirklich Sinn.
    Warum willst du das Zyxel mit der Susekiste flooden? Es kann nicht viel mehr.
    Da kannst du drauf halten, wie du willst, es wird allenfalls langsamer.


    Wer soll alles Zugriff auf das NAS haben?


    Die Dinge sind nicht so einfach, wie du glaubst.
    Auch beim Bonding. Das gibt es in einigen Varianten. Die drei hauptsächlich verwendeten taugen auch eher für Loadbalancing für zum Server gerichtete Anfragen, weniger um ausgehend die Bandbreite zu erhöhen. Dazu gehört auch noch, dass dein "UTM" das mitmacht. Einfach einstellen, is nich. Wenn das Ding nur halbwegs etwas taugt (ich kenne diese Teile nicht), dann unterbindet es diese Art. Du müsstest dann erst das Zyxel umkonfigurieren.


    Und ich sehe noch immer nicht den Sinn&Zweck.


    Laut deinen Ausgaben, gibt es einmal zwei Bridges, einmal nur noch die br2.
    Zwar sehe ich, dass dort evtl. drei virtuelle Nics laufen könnten, weil sie dort eingetragen sind, aber sonst nichts.
    Hilft nicht wirklich weiter.
    Insbesondere dann nicht, wenn man nicht weiß, was diese drei Maschinen sind.


    Ich denke, du hast schlicht eine ziemlich falsche Vorstellung von Netzwerken.
    Die meisten Bondings, auf die so viele Admins schwören, sind schlicht totes Kapital. Sie tragen nichts zur Last bei und sind bei jedem Switchupdate/Austausch einfach weg, ohne dass sie es merken. Immerhin schlafen sie besser und können in der Cafeteria mit ihren tiefergelegten Netzwerken und besonders hoch hängendem Fuchsschwanz prahlen. Das Netz selbst erzeugt lediglich mehr Hitze, weil es in's Schwitzen kommt durch das ständige Fehlerkorrigieren.

  • Ich denke, du hast schlicht eine ziemlich falsche Vorstellung von Netzwerken.
    Die meisten Bondings, auf die so viele Admins schwören, sind schlicht totes Kapital. Sie tragen nichts zur Last bei und sind bei jedem Switchupdate/Austausch einfach weg, ohne dass sie es merken. Immerhin schlafen sie besser und können in der Cafeteria mit ihren tiefergelegten Netzwerken und besonders hoch hängendem Fuchsschwanz prahlen. Das Netz selbst erzeugt lediglich mehr Hitze, weil es in's Schwitzen kommt durch das ständige Fehlerkorrigieren.

    Ich möchte hier keine Riesendebatte über irgendetwas starten, noch beurteilen wer hier falsche Vorstellungen hat.
    Es geht einfach um ein paar Dinge, die man hier gerne integrieren möchte.


    Hierbei gehts um Exchange, den NAS und den Domain Controller.
    Diese liegen jeweils in eigenen VM's


    Zum Zitat waren Bondings dein Vorschlag, nicht meiner.
    Es ging auch nicht darum, den Traffic zu erhöhen. Die UTM hat nur ein 1 Gigabit Durchlass.
    Da müsste ich ein 10g switch organisieren.


    Wer Zugriff auf den NAS hat kann ich im NAS selbst delegieren.
    Ich wollte lediglich wissen, wie ich 2 Netzwerkkaten an einen Router anbinde mit 2 IP Adressen und Hostnames, ohne dass mir Yast ein Fehler meldet.
    Funktionierte wie beschrieben unter Hyper-V ohne Probleme.


    Deshalb stelle ich meine Frage etwas anders, wie beseitige ich diesen Fehler? :


    "
    Warning
    More than one interface asks to control the hostnames via DHCP.
    If you keep the current settings, the behavior is non- deterministic.
    Insolved configuration files:


    ifcfg-eth1 ifcfg-br0
    "


    Bei der Konfiguration von 2 Bridges.


    eht1 -> br0 -> 192.168.137.10 /24 vServer
    eth0 -> br1 -> 192.168.137.11 /24 vServerN


    br0 für die Exchange und den Domain Controller
    br1 für den NAS


    Um die Frage zu beantworten, wer Zugriff auf den NAS haben soll, jeder im internen Netzwerk, da alle PC auf diesen Zugreifen bzgl. der Home Directories.
    Es wird qemu, KVM verwendet.


    Welche Switches meinst du?


    Der NAS befindet sich aus einem einzigen Grund in einer VM, wir brauchen nur AFP sharing.
    Lösungen über Windows würden das Budget sprengen. Alias Acronis Access Connect.
    SMB home network folder funktioniern nicht stabil unter Mac.


    Mir hilft es auch relativ wenig zu hören was alles wenig Sinn macht, Sinnlos ist, daher macht es auch keine Freude hier zu schreiben, da man nicht daran interessiert ist zu helfen.


    :/

    Für den Inhalt des Beitrages 106087 haftet ausdrücklich der jeweilige Autor: Dan_FFM