Hallo liebes Forum,
Ausgangssituation:
Virtual Manager installiert und es läuft VDSM drauf. Angeschlossen an ovs_eth2
Auf der Docker läuft bisher nur ein Container auf einem MACVLAN, welches direkt an ovs_eth2 gekoppelt ist.
# docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=ovs_eth2 macvlan3
Alles läuft super. Ich habe insgesamt 5 Subnetze, welche alle durch eine UTM gesteuert werden incl. VLAN-Tag etc...
ovs_eth0 ist nur intern. ovs_eth1 dient als Backup für ovs_eth0. ovs_eth2 ist meine DMZ und ovs_eth3 dient als backup für ovs_eth2. Ausweichen auf einen anderen Anschluss als ovs_eth2 möchte ich also vermeiden um mein Problem zu lösen.
Gewünscht:
ich brauche nun einen neuen Container, der in einem anderem MACVLAN mit anderem Subnetz arbeiten soll. Also kann ich nicht mehr direkt "parent=ovs_eth2" für den ersten und den zweiten Container nutzen, sondern muss mir was anderes "basteln" (Basteln trifft bei mir mit meinen rudimentären Linux-Kenntnissen zu. Also seht es mir nach, wenn ich das ein oder andere nicht richtig benenne).
Verstanden habe ich, dass ich also mindestens 2 MACVLAN brauche. Also habe ich folgendes gemacht.
ip link add dmacvlan3 link ovs_eth2 type macvlan mode bridge
ip link add dmacvlan4 link ovs_eth2 type macvlan mode bridge
ip link set dmacvlan3 up
ip link set dmacvlan4 up
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=dmacvlan3 macvlan3
docker network create -d macvlan --subnet=172.16.12.0/24 --gateway=172.16.12.1 --ip-range=172.16.12.112/31 -o parent=dmacvlan4 macvlan4
Ergebnis:
VDSM in VM funktioniert gut, Docker auf macvlan3 läuft und ansprechbar. Docker auf macvlan4 läuft, aber ist nicht ansprechbar.
Mal davon ab, dass bei einem Neustart mir die MACLAN (dmacvlan3 und 4) bei einem Neustart flöten gehen und ich im Aufgabebplaner ein entsprechendes Script laufen lassen muss. Dies funktioniert aber auch nicht wirklich, da mir dann Docker meldet, mir dann die verlorene network id ...
Error,2023/01/19 14:30:40,syno-admin,Start container embyserver-4.7.11 failed: {"message":"failed to create endpoint embyserver-4.7.11 on network macvlan3: network id \"a7372a4d899ead385d3099eede1a15cb55efca21a30258c422f8512676d045e4\" not found"}.
Also was neues probiert und als Basis diese Hilfe genutzt http://www.stueben.de/mehrere-vlans-mit-einem-netzwerkadapter-auf-der-synology/ (Ja, "mit einem Netzwerkadapter" ist deswegen richtig, weil ich im Grunde auch nur den ovs_eth2 zur Verfügung habe)
Datei ifcfg-ovs_eth2.3 erstellt und in /etc/sysconfig/network-scripts eingefügt (das gleiche mit VLAN 4 und Subnetz 40 anstatt 30)
DEVICE=ovs_eth2.3
VLAN_ROW_DEVICE=ovs_eth2
VLAN_ID=3
BOOTPROTO=static
ONBOOT=yes
IPV6INIT=off
IPADDR=192.168.30.1
NETMASK=255.255.255.252
Ergebnis:
Ich habe zwei neue eth vorliegen, die aber die gleiche MAC Adresse wie der ovs_eth2 hat. Weiter brauche ich gar nicht zu probieren, weil mir dann nämlich die VDSM wegen Netzwerkfehler abschmiert und nicht mehr ansprechbar ist.
Weiteres Probieren ohne VLAN_ROW_DEVICE=ovs_eth2 mit und ohne VLAN_ID=3 aber mit PRIMARY=ovs_eth2 führten auch zu keinem Ergebnis.
habe auch mal jedwede andere Kombination anstelle des ovs_eth2 mit dem eth2 gemacht (Ja, ich weiß, ist keine so gute Idee, aber es hätte ja funktionieren können). Wenn die MAC Adresse nicht die gleiche war wie vom ursprünglichem eth, dann lief die VDSM und ich habe dann weiter nach Webseite mit
ip link add dmacvlan3 link ovs_eth2.3 type macvlan mode bridge
ip link set dmacvlan3 up
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=dmacvlan3 macvlan3
gemacht (gleiche noch mit dem 4er.
1. hat das auch nicht funktioniert und 2. geht mir auch bei einem Neustart die dmacvlan3 flöten bzw. muss im Planer hinterlegt werden mit dem gleichen Problem wie oben beschrieben.
Direktes erstellen des docker Adapters mit
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=ovs_eth2.3 macvlan3
bleibt zwar bei Neustart erhalten, aber das Ergebnis ist auch, dass es nicht funktioniert wie ich es will.
Wie könnt ihr mir weiterhelfen? Erschießen ist eine Lösung, aber wenig praktikabel für meine Frau. Was muss ich in die ifcfg Datei genau reinschreiben und wie bleibt das, wenn es denn dann funktioniert nach einem neustart auch erhalten?
Danke schon einmal
Ausgangssituation:
Virtual Manager installiert und es läuft VDSM drauf. Angeschlossen an ovs_eth2
Auf der Docker läuft bisher nur ein Container auf einem MACVLAN, welches direkt an ovs_eth2 gekoppelt ist.
# docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=ovs_eth2 macvlan3
Alles läuft super. Ich habe insgesamt 5 Subnetze, welche alle durch eine UTM gesteuert werden incl. VLAN-Tag etc...
ovs_eth0 ist nur intern. ovs_eth1 dient als Backup für ovs_eth0. ovs_eth2 ist meine DMZ und ovs_eth3 dient als backup für ovs_eth2. Ausweichen auf einen anderen Anschluss als ovs_eth2 möchte ich also vermeiden um mein Problem zu lösen.
Gewünscht:
ich brauche nun einen neuen Container, der in einem anderem MACVLAN mit anderem Subnetz arbeiten soll. Also kann ich nicht mehr direkt "parent=ovs_eth2" für den ersten und den zweiten Container nutzen, sondern muss mir was anderes "basteln" (Basteln trifft bei mir mit meinen rudimentären Linux-Kenntnissen zu. Also seht es mir nach, wenn ich das ein oder andere nicht richtig benenne).
Verstanden habe ich, dass ich also mindestens 2 MACVLAN brauche. Also habe ich folgendes gemacht.
ip link add dmacvlan3 link ovs_eth2 type macvlan mode bridge
ip link add dmacvlan4 link ovs_eth2 type macvlan mode bridge
ip link set dmacvlan3 up
ip link set dmacvlan4 up
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=dmacvlan3 macvlan3
docker network create -d macvlan --subnet=172.16.12.0/24 --gateway=172.16.12.1 --ip-range=172.16.12.112/31 -o parent=dmacvlan4 macvlan4
Ergebnis:
VDSM in VM funktioniert gut, Docker auf macvlan3 läuft und ansprechbar. Docker auf macvlan4 läuft, aber ist nicht ansprechbar.
Mal davon ab, dass bei einem Neustart mir die MACLAN (dmacvlan3 und 4) bei einem Neustart flöten gehen und ich im Aufgabebplaner ein entsprechendes Script laufen lassen muss. Dies funktioniert aber auch nicht wirklich, da mir dann Docker meldet, mir dann die verlorene network id ...
Error,2023/01/19 14:30:40,syno-admin,Start container embyserver-4.7.11 failed: {"message":"failed to create endpoint embyserver-4.7.11 on network macvlan3: network id \"a7372a4d899ead385d3099eede1a15cb55efca21a30258c422f8512676d045e4\" not found"}.
Also was neues probiert und als Basis diese Hilfe genutzt http://www.stueben.de/mehrere-vlans-mit-einem-netzwerkadapter-auf-der-synology/ (Ja, "mit einem Netzwerkadapter" ist deswegen richtig, weil ich im Grunde auch nur den ovs_eth2 zur Verfügung habe)
Datei ifcfg-ovs_eth2.3 erstellt und in /etc/sysconfig/network-scripts eingefügt (das gleiche mit VLAN 4 und Subnetz 40 anstatt 30)
DEVICE=ovs_eth2.3
VLAN_ROW_DEVICE=ovs_eth2
VLAN_ID=3
BOOTPROTO=static
ONBOOT=yes
IPV6INIT=off
IPADDR=192.168.30.1
NETMASK=255.255.255.252
Ergebnis:
Ich habe zwei neue eth vorliegen, die aber die gleiche MAC Adresse wie der ovs_eth2 hat. Weiter brauche ich gar nicht zu probieren, weil mir dann nämlich die VDSM wegen Netzwerkfehler abschmiert und nicht mehr ansprechbar ist.
Weiteres Probieren ohne VLAN_ROW_DEVICE=ovs_eth2 mit und ohne VLAN_ID=3 aber mit PRIMARY=ovs_eth2 führten auch zu keinem Ergebnis.
habe auch mal jedwede andere Kombination anstelle des ovs_eth2 mit dem eth2 gemacht (Ja, ich weiß, ist keine so gute Idee, aber es hätte ja funktionieren können). Wenn die MAC Adresse nicht die gleiche war wie vom ursprünglichem eth, dann lief die VDSM und ich habe dann weiter nach Webseite mit
ip link add dmacvlan3 link ovs_eth2.3 type macvlan mode bridge
ip link set dmacvlan3 up
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=dmacvlan3 macvlan3
gemacht (gleiche noch mit dem 4er.
1. hat das auch nicht funktioniert und 2. geht mir auch bei einem Neustart die dmacvlan3 flöten bzw. muss im Planer hinterlegt werden mit dem gleichen Problem wie oben beschrieben.
Direktes erstellen des docker Adapters mit
docker network create -d macvlan --subnet=172.16.11.0/24 --gateway=172.16.11.1 --ip-range=172.16.11.112/31 -o parent=ovs_eth2.3 macvlan3
bleibt zwar bei Neustart erhalten, aber das Ergebnis ist auch, dass es nicht funktioniert wie ich es will.
Wie könnt ihr mir weiterhelfen? Erschießen ist eine Lösung, aber wenig praktikabel für meine Frau. Was muss ich in die ifcfg Datei genau reinschreiben und wie bleibt das, wenn es denn dann funktioniert nach einem neustart auch erhalten?
Danke schon einmal
