Synology-Forum.nl

Hardware ondersteuning => Netwerk algemeen => Topic gestart door: sy_zom_dcal op 24 november 2021, 18:11:15

Titel: VLAN gebruik via macvlan (docker)
Bericht door: sy_zom_dcal op 24 november 2021, 18:11:15
Mogelijk moet dit topic eerder in het docker kanaal, echter lijkt alles ok op docker niveau, maar loopt het mis op de synology host...

probleem: wanneer ik een 2e docker container instel met een macvlan interface die gebruik maakt van VLAN tagging is mijn container IP niet bereikbaar.

opstelling: Synology met 4 eth poorten. De eerste 2 zitten in een bond0 (802.3ad aggregation). Eth2 en eth3 worden gebruikt voor andere doeleinden. ETH2 wordt vooral gebruikt voor docker container IP's.

op de synology lopen nu 2 dockers: één (de eerste ingesteld) met als macvlan:

docker network create -d macvlan --subnet=10.0.30.0/27 --ip-range=10.0.30.9/32 --gateway=10.0.30.1 -o parent=eth2.103 ph_net

Deze wordt dus "gekoppeld" aan eth2 mits gebruik van VLAN taggign met vlan ID 103
So far, so good. De container is bereikbaar via dit IP. alles OK dus.

Wanneer ik de tweede container toevoeg en daarvoor een macvlan voorzie:

docker network create -d macvlan --subnet=10.0.40.0/27 --ip-range=10.0.40.5/32 --gateway=10.0.40.1 -o parent=eth2.104 sql_net
Dus eentje met VLAN id 104.

Dan lijkt alles op het eerste zicht OK. ik kan het IP vanuit ssh op synology pingen. Maar de switch ziet niets en kan de container ook niet pingen. De synology ifconfig toont effectief een eth2.103 en een eth2.104... maar toch krijg ik geen ping antwoord.

Deze opstelling zou moeten werken nochtans want docker ondersteund vlan tagging, zie: https://hicu.be/docker-networking-macvlan-vlan-configuration
 (https://hicu.be/docker-networking-macvlan-vlan-configuration)

Iemand een idee wat er mis loopt hier?
Titel: Re: VLAN gebruik via macvlan (docker)
Bericht door: Babylonia op 25 november 2021, 06:20:28
Complexe set-up.
Waar ik zelf geen ervaring heb met docker.  Of VLAN setup via docker. Dus voor mij wat imaginair.

....Maar de switch ziet niets en kan de container ook niet pingen.

Ik neem aan de managed switch waar de ethernetpoorten van de Synology NAS aan zijn gekoppeld
(o.a. m.b.t. de link aggregation van de eerste 2 ethernetpoorten van de NAS).

Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

In de verwijzing (https://hicu.be/docker-networking-macvlan-vlan-configuration) die je geeft wordt ook aangegeven dat ofwel op switch (L3) niveau,
of anders wel op router niveau aanvullende VLAN instellingen nodig zijn.
Titel: Re: VLAN gebruik via macvlan (docker)
Bericht door: sy_zom_dcal op 29 november 2021, 09:54:18
Citaat
Heb je m.b.t. de set-up van de switch poorten ook de nodige VLAN's ingesteld om te kunnen communiceren met de NAS?
(VLAN tagging in de switch op de poorten die je daarvoor inzet in connectie met de NAS).

Ja, heb ik nagekeken. De poort waarop deze aangesloten is, de 3e ethernet (ETH2) staat inderdaad op de switch in trunk met deze 2 vlans. het vreemde is dat ik vanop de switch de IP kan pingen (dus ARP werkt) maar vanuit een ander IP: geen reactie.

Ik begin te denken dat het mogelijk aan de router config moet liggen...
Titel: Re: VLAN gebruik via macvlan (docker)
Bericht door: Babylonia op 29 november 2021, 10:59:05
Maar  "vanuit een ander IP"  (neem aan apparaat elders in je netwerk), moet in ieder geval ook in hetzelfde netwerk zitten van die VLAN.
Dus wellicht nog wat aanvullende instellingen in de router controleren, en aanvullend poorten van switch(es) die met andere apparaten koppelen.

Titel: Re: VLAN gebruik via macvlan (docker)
Bericht door: sy_zom_dcal op 07 december 2021, 16:06:00
Ondertussen een ticket geopend bij de leverancier van de gateway en switch. zopas met een engineer L2 aan de lijn gehangen en die bevestigd dat het niet aan de gateway of switch ligt want de gateway ziet de ping requesten, maar de docker IP antwoord niet:

De NAS heeft een IP op de ETH1.104 interface: 10.0.40.10 en een IP via de macvlan van docker: 10.0.40.5

Op de gateway 10.0.40.1 ziet men het volgende:

 15:33:39.934473 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 3, length 40
15:33:44.930392 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 4, length 40
15:35:56.316311 IP 192.168.40.225 > 10.0.40.5: ICMP echo request, id 1, seq 5, length 40
Dus geen antwoord van de 10.0.40.5, maar wanneer we pingen naar 10.0.40.10:

 15:41:42.992003 IP 192.168.40.225 > 10.0.40.10: ICMP echo request, id 1, seq 14, length 40
15:41:42.992523 IP 10.0.40.10 > 192.168.40.225: ICMP echo reply, id 1, seq 14, length 40

Iemand een idee waar dit kan aan liggen??