[gelöst] Bridge mit OVS für 2 VM

[McAldo]

Hallo,

ich versuche mit OVS 2 VMs direkt miteinander zu verbinden. An die Bridge ist kein Interface des Hosts auf dem die VMs laufen gebunden.
Die Bridge (oder der Switch) ist so konfiguriert:

Code: Alles auswählen

auto vmbr3
iface vmbr3 inet manual
        ovs_type OVSBridge

Daran sind die virtual nic der VM gebunden:

Code: Alles auswählen

$ ovs-vsctl show
f017ce67-fd49-438d-8ff7-49f5fc1dbf7a
    Bridge "vmbr3"
        Port "tap112i0"
            Interface "tap112i0"
        Port "vmbr3"
            Interface "vmbr3"
                type: internal
        Port "tap101i2"
            Interface "tap101i2"
    ovs_version: "2.7.0

Wenn ich nun versuche die jeweiligen IPs (VM1: 192.168.20.1 | VM2: 192.168.20.5) anzupingen, gelingt dies nicht, weil offenbar in der Bridge alles blockiert wird.

Mit tcpdump sieht man, dass keine Pakete ankommen.

Was habe ich vergessen einzustellen? Meine bisherige Suche hat mich leider nicht weitergebracht.

[dufty2]

Mmmh, ovs ist jetzt nicht gerade mein Fachgebiet.

Was zeigt denn
$ ip a
an?

Lt. http://abregman.com/2016/10/18/open-vsw ... on-part-1/
muss man am Schluß die Interfaces der bridge noch hinzufügen.
Er macht dies per GUI per libvirt.
Hast Du das auch gemacht?

[bluestar]

Hast du auf dem Host eine Firewall/iptables am Start?

Ändert sich das Verhalten, wenn du statt OVS eine normale Bridge nutzt?

[McAldo]

Mmmh, ovs ist jetzt nicht gerade mein Fachgebiet.

Was zeigt denn
$ ip a
an?

Code: Alles auswählen

40: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether fe:bc:7e:17:51:40 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fcbc:7eff:fe17:5140/64 scope link
       valid_lft forever preferred_lft forever

Ich habe 2 VMs gestartet, die für ihre Interfaces an dieser Bridge hängen. Ich sehe auf dem Host-System mit tcpdump, dass ARP-Anfragen in der Bridge ankommen.

Code: Alles auswählen

09:07:43.221277 IP6 (hlim 255, next-header ICMPv6 (58) payload length: 16) fe80::b0c2:9cff:feab:1f51 > ff02::2: [icmp6 sum ok] ICMP6, router solicitation, length 16
          source link-address option (1), length 8 (1): b2:c2:9c:ab:1f:51
            0x0000:  b2c2 9cab 1f51
09:07:44.181119 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.42.1 tell 192.168.20.5, length 28
09:07:45.266164 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.42.1 tell 192.168.20.5, length 28

Lt. http://abregman.com/2016/10/18/open-vsw ... on-part-1/
muss man am Schluß die Interfaces der bridge noch hinzufügen.
Er macht dies per GUI per libvirt.
Hast Du das auch gemacht?

Ich nutze für die Verwaltung der VMs Proxmox (pve). Damit habe ich auch die Bridge erstellt.

Vor dem Update auf Debian/Stretch und Proxmox v5.x lief es mit einer Linux-Bridge. Nach dem Update funktionierte es da nicht mehr. Also habe ich das neu mit OVS gemacht, geht aber auch nicht.

[McAldo]

Hast du auf dem Host eine Firewall/iptables am Start?

Ändert sich das Verhalten, wenn du statt OVS eine normale Bridge nutzt?

Auf dem System mit den VMs (Node) ist keine Firewall. Eine VM hat eine Firewall, die andere nicht. Meldung im Log kommen allerdings nicht.

[McAldo]

Es geht nun.

Auf der einen VM hatte sich wohl etwas bei der Netzwerkkonfiguration "verschluckt". Habe die Netzwerkkarten gelöscht und neue vNIC angelegt und den entsprechenden Bridges zugeordnet. Das hat geholfen.

Danke für eure Hilfe.