Categories: Linux

LXC Problem mit VMWare – Ping verluste

Auf einem Ubuntu 20.04 System das in einer VMWare Umgebung läuft habe ich zum bestehenden Netzwerk Interface noch ein weiters als Bridge (br0) hinzugefügt um damit die LXC Container mit einem Netzwerk Interface zu versorgen.

Klassisch habe ich das mit folgenden Parametern in der LXC Config gemacht:

lxc.net.0.type = veth
lxc.net.0.link = br0
lxc.net.0.flags = up

Damit wird die Bridge als virtuelles eth Interface durchgereicht und steht dem Gastsystem dann als z.B. eth0 zur Verfügung, auf Physischen Systemen klappt das prima und macht keinerlei Probleme.

Läuft das Ganze aber auf einem VMWare unterbau so kommt es zu massiven Paketverlusten, selbst wenn man den VSphere Switch in den promiscuous Mode versetzt bringt das in dem Fall wenig Besserung. Grund ist dass VMWare nicht darauf ausgelegt ist mehr als eine MAC-Adresse auf einem Interface zu bedienen. Also muss man hier als Workaround für jedes gewünschte Interface ein eigenes virtuelles Interface in der VMWare Umgebung anlegen. Und anschließend mit folgender Einstellung im der LXC Config arbeiten:

lxc.net.0.type = macvlan
lxc.net.0.macvlan.mode = bridge
lxc.net.0.flags = up
lxc.net.0.link = eth4

„eth4“ ist in dem Fall die Ethernet Schnittstelle im Host-System die zum Gast durchgereicht wird, diese habe ich via /etc/network/interfaces wie folgt eingestellt:

auto eth4
iface eth4 inet manual
 up ifconfig eth4 promisc up
 down ifconfig eth4 promisc down

Ich bin mir nicht sicher ob der promiscuous Mode hier wirklich nötig ist, nachdem es lief hab ich’s mal einfach so gelassen. Falls es wer ohne austestet und es läuft – bitte Bescheid geben, dann passe ich’s an! 🙂

Mit netplan sollte die Config wie folgt aussehen:

network:
  ethernets:
    eth4: {}
  version: 2

Hier fehlt natürlich der Teil für’s bereits bestehende Interface, die Config muss also nur um „eth4: {}“ an der passenden Stelle ergänzt werden.

Mit den Einstellungen laufen auch LXC Container in einer VMWare Umgebung zuverlässig und verlieren keine Pakete mehr. Auch wenn’s der Screenshot oben so zeigt, den Promiscuous Mode braucht man im VMWare Switch nicht mehr aktivieren!

Manfred

Recent Posts

Fujitsu RX300 S7 – RAID 5 mit amCLI reparieren

Ich habe schon länger nicht mehr hier im Blog geschrieben, was nicht daran liegt dass…

2 Stunden ago

VM – ZFS Partition online vergrößern

Man macht es nicht jeden Tag, darum schadet es nicht sich's kurz zu notieren... Hier…

1 Jahr ago

Samba Password History für einen User löschen

Meine Suche bei Google hatte mal wieder keinen vernünftigen Treffer gelandet, das Problem - ich…

1 Jahr ago

HP Eine Firma von der ich nicht mal geschenkte Drucker nehmen würde!!!

Ich muss mal eben etwas Druck ablassen, ein Kunde von mir setzt einen Drucker von…

2 Jahren ago

IRMC Console Redirection ohne Lizenz

Wer beim Server bestellen vergessen hat die erweiterte IRMC Lizenz zu ordern, der steht vor…

2 Jahren ago

WOL im BIOS aktivieren reicht nicht immer

Ich nutze seit langer Zeit ein System für meine Backups welches in der Nacht von…

2 Jahren ago