DHCP in Jail mit VNET und VLAN

jmt

Well-Known Member
Hallo,

ich bin gerade blind oder so... Ich habe ein Jail mittels VNET gebaut. In diesem soll ein DHCP-Server für das VNET-Interface und einige VLANs laufen. Das Kuriose ist jedoch, dass DHCP auf dem VNET-Interface funktioniert, aber nicht auf den VLAN-Interfaces. Muss man dafür noch etwas einstellen?
 
Kannst du denn in der Jail auf die VLANs an sich zugreifen? Wenn nicht skizier mal grob den Aufbau.
 
Danke, das war der entscheiden Tip!!! Ich hatte es nur mit dynamischen (DHCP) Clients versucht. Nachdem ich meinem Laptop eine statische Adresse zugewiesen habe, stellte sich heraus, dass der VLAN-Traffic nur innerhalb des Hosts funktioniert. Man muss anscheined auf dem Host ein VLAN-Interface haben, damit das VLAN auch nach außen geroutet wird. Eingehend funktioniert es auch ohne VLAN-Interface im Host. Das VLAN-Interface scheint auch keine IP zu benötigen, es muss wohl nur das sein.

Wenn das jemand erklären könnte, wäre das super!
 
Naja normalerweiße ignoriert dein Interface den VLAN Tag. Es ist also so, als wäre alles ein Netz. Wenn dann die IP "komisch" ist (weil anderes VLAN) wird das Paket je nach Regeln auch verworfen oder ist unroutebar.
Du musst also schon bescheid geben, dass hier Pakete mit VLAN-Tag reinkommen, und dann mglw. auch was damit zu tun ist. Ich nehme an weil du nichts weiteres gesagt hast, kommt alles in die Bridge zu epair-Jail Interfaces (das physiche NIC fungiert sozusagen als VLAN Trunk). Im Jail wird dann anhand der VLAN Tags das ganze auf die einzelnen virtuellen Interfaces im Jail aufgedröselt.

Ich bin jetzt aber auch kein FreeBSD VNET VLAN experte, ich kann dir nur garantieren dass es unter Linux so wäre :D

Du hast hier allerdings jetzt in der Jail immer ALLE VLANs die vom Switch/Router an deinen Host kommen. Mglw. willst du das nicht, dann müsstest du am Host die einzelnen VLANs trennen und nur bestimmte in die Jail weitergeben.
 
Zurück
Oben