[Solved] PPPoE geht mit Virtual OPNSense nicht (PROXMOX)... ich verzweifel

Started by flow, June 23, 2019, 06:37:07 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
June 23, 2019, 06:37:07 PM Last Edit: July 12, 2019, 04:08:49 PM by JeGr
Hallo! Ich bin neu hier! spiele mich aber nun schon seit Monaten mi OPNSense und PROXMOX rum.

Bisher habe ich alles zum laufen gebracht - AUßER - PPPoE!

Ich habe alles probiert. ich habe sogar PfSense probiert es ist immer das selbe... die Übersicht zeigt keine Verbindung zu PPPoE. Über das Interface (physisch) ist eine Virtuelle-Bridge in PROXMOX erstellt. Im OpnSense ist eine Verbindung möglich Beispielweise wenn ich auf IPv4 umstelle.

Es scheitert direkt bei PPPoE. NICHT bei der FireWall oder beim NAT. Bei den Routen bin ich mir nicht so sicher - diese sind im OpnSense irgendwie nicht zu verstehen...

ich habe unter anderem auch diese Anleitung abgeglichen:
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html

Wenn ich google ping antwortet opensense ..
# /sbin/ping -c '3' '8.8.8.8'
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.203 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.178 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.162 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.162/0.181/0.203/0.017 ms




Mit OpenWRT geht PPPoE sofort (gleiche Konfiguration). siehe Screenshot


Das ganze läuft über eine Fritzbox 7530 (als Modem)


Code Select

WAN / Internet
            :
            : Provider
            :
    .-----+------.
    |  Gateway  |  (Fritzbox)
    '-----+------'
            |
        WAN | PPPoE
            |
-----------------------PROXMOX----------------------
Virtuelle Bridge (keine IP)
            |
    .-----+-------. PPPoE
    |  OPNsense |
    '-----+-------' 10.0.0.1
            |
        LAN | 10.0.0.0/24
            |
    .-----+--------.
    | LAN-Switch |
    '-----+--------'
            |
  ...-----+------... (Clients/Servers)


Ich habe einige Screenshots beigefügt und auch ein Konfig-Export des OpnSense.


ich bitte um Hilfe! ich weiß einfach nicht mehr weiter ich kenne mich eigentlich ganz gut aus- kein Experte aber auch kein dummie...

Vielen lieben Dank!!
June 23, 2019, 06:46:58 PM #1
here the log of PPPoE
June 23, 2019, 09:41:03 PM #2
Wer taggt das Vlan? FB oder OPNsense?
July 04, 2019, 08:25:39 PM #3
hey! sorry war auf Urlaub ...

garnichts. Ist nichts getagged. Generell hab ich kein Vlan eingerichtet.


hat sonst noch jemand eine Idee?
July 04, 2019, 09:52:38 PM #4 Last Edit: July 04, 2019, 09:56:48 PM by AndreK
Hallo,

Kommt den der Traffic vom PPPoe an der Fritzbox an? Also wenn du dich mit einem Rechner und Wireshark statt der FB anschließt.

Dann solltest du die PADI Frames sehen. Wenn das nicht der Fall ist (ich kenne Promox nicht), dann scheint die Bridge was zu schlucken.

Gruß Andre
July 06, 2019, 12:12:53 PM #5
Hallo,
ich habe die gleiche konfig wie du hinter einem Zyxel Modem seit über 2 Jahren fehlerfrei am Laufen.
Die beiden Nics und die Bridges sind in Proxmox nur aktiviert, keine Config hinterlegt, also IP usw.
In der Opensense KVM sind die beiden NICs, welche auf die Bridge gehen, als IntelE1000 konfiguriert.
Ich glaube das war damals der Trick, mit dem VirtIO Typ funktioniert das nicht wirklich.
Das VLAN Tagging übernimmt bei mir das Zyxel Modem.

Gruß

supertester
July 06, 2019, 12:18:23 PM #6
Guter Hinweis, danke :)
July 07, 2019, 07:48:13 PM #7
Quote from: AndreK on July 04, 2019, 09:52:38 PM
Hallo,

Kommt den der Traffic vom PPPoe an der Fritzbox an? Also wenn du dich mit einem Rechner und Wireshark statt der FB anschließt.

Dann solltest du die PADI Frames sehen. Wenn das nicht der Fall ist (ich kenne Promox nicht), dann scheint die Bridge was zu schlucken.

Gruß Andre

Hi,

Also generell kommt pppoe von der fritzbox durch. zb eben in meinen OpenWRT Router. aber sobald ich das ganze virtuell mach also mit PROXMOX als Host und einer auf zb eth2 (WAN) konfigurierten Bridge, welche von dem Virtuellen Router (OpnSense oder OpenWRT) genutzt wird dann geht nichts mehr...

Also:

Fritzbox -> Physischer OpenWRT Rouer = OK
Fritzbox -> Virtueller OpnSense Router = NOK
Fritzbox -> Virtueller OpnWRT Router = NOK

wenn ich die selbe PROXMOX Bridge nutze und in den Router VMs als IPv4 LAN Anschluss anstatt als PPPoe konfiguriere, dann  geht ganz normaler verkehr darüber.
July 07, 2019, 07:59:33 PM #8 Last Edit: July 07, 2019, 08:26:40 PM by flow
Quote from: supertester on July 06, 2019, 12:12:53 PM
Hallo,
ich habe die gleiche konfig wie du hinter einem Zyxel Modem seit über 2 Jahren fehlerfrei am Laufen.
Die beiden Nics und die Bridges sind in Proxmox nur aktiviert, keine Config hinterlegt, also IP usw.
In der Opensense KVM sind die beiden NICs, welche auf die Bridge gehen, als IntelE1000 konfiguriert.
Ich glaube das war damals der Trick, mit dem VirtIO Typ funktioniert das nicht wirklich.
Das VLAN Tagging übernimmt bei mir das Zyxel Modem.

Gruß

supertester

Hi Danke für den Tipp... lustigerweise habe ich ähnliches gelesen, habs aber dann eher so verstanden dass es besser ist VirtoIO anstatt Intel1000 zu nehmen... hatte aber beides probiert.. werde aber erneut intel1000 testen.

Ich hab mich dann auch unter anderem an diese Anleitungen gehalten:

https://docs.netgate.com/pfsense/en/latest/virtualization/virtio-driver-support.html
https://pve.proxmox.com/wiki/PfSense_Guest_Notes
https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html


Die beiden NICs habe ich auch nur den 2 Bridges "LAN" und "WAN" zugeordnet und ohne Konfiguration im PROXMOX hinterlegt.

zum Vlan Tagging. meinst du muss es ein getaggtes VLAN sein? Ich habe mit dem Provider telefoniert der sagte mir nichts von einem VLAN.

Bei mir hab eich kein VLAN konfiguriert nicht in der Fritzbox auch nicht in den Virtuellen Routern.

Sollte die Fritzbox automatisch taggen, so müsste ich im Router auch nen tagged-VLAN mit der richtigen ID einrichten. Korrekt?
July 08, 2019, 01:33:35 PM #9
> lustigerweise habe ich ähnliches gelesen, habs aber dann eher so verstanden dass es besser ist VirtoIO anstatt Intel1000 zu nehmen... hatte aber beides probiert.. werde aber erneut intel1000 testen.

Ich hatte auch lustige Seitenprobleme mit u.a. CARP und IPv6 in VMware ESXi Szenarien wenn die VM mit VirtIO bzw. VMX Interfaces von VMware lief. Mit e1000 ging es plötzlich. Bei pfSense in der gleichen Konstellation gehen beide, VMX sogar besser. Muss also was mit dem Treiber oder einer Eigenheit von HBSD o.ä. zu tun haben. Debugging hatte ich dann aufgegeben, da kein Feedback mehr kam :/

Daher mal mit E1000 testen und schauen wie weit du kommst.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 08, 2019, 08:52:23 PM #10
Quote from: flow on July 07, 2019, 07:59:33 PM
zum Vlan Tagging. meinst du muss es ein getaggtes VLAN sein? Ich habe mit dem Provider telefoniert der sagte mir nichts von einem VLAN.

Bei mir hab eich kein VLAN konfiguriert nicht in der Fritzbox auch nicht in den Virtuellen Routern.

Sollte die Fritzbox automatisch taggen, so müsste ich im Router auch nen tagged-VLAN mit der richtigen ID einrichten. Korrekt?

Bei DSL hat man meist ein Vlan was man der Sense, oder dem Modem mit gibt je nachdem wo man es haben will.
Gibt aber auch einige Glasanbieter die keins nutzten.

Die FB wählt das Vlan meist bei der Wahl des Providers für einen aus.

Hast du den Packete sehen können beim sniffen?

Gruß Andre
July 08, 2019, 10:16:20 PM #11
So also ich habs jetzt mal mit Intel1000 probiert.. selbes Bild kaum umgeschalten auf den virtuellen Router.. Tote Hose ... als gäbe es kein Kabel..

Quote from: AndreK on July 08, 2019, 08:52:23 PM
Bei DSL hat man meist ein Vlan was man der Sense, oder dem Modem mit gibt je nachdem wo man es haben will.
Gibt aber auch einige Glasanbieter die keins nutzten.

Die FB wählt das Vlan meist bei der Wahl des Providers für einen aus.

Hast du den Packete sehen können beim sniffen?

Gruß Andre

Also... generell kann es natürlich gut sein, dass ein VLAN-Tag mit dabei ist... hat man denn irgendwie ne Möglichkeit die Pakete auf dem WAN-Port zu sniffen und den VLAN-Tag auszulesen?... mit Wireshark auf den Arbeitsrechner (LAN) hab ich kaum die Chance den WAN-Port des Routers zu sniffen...

hmm naja ich schau mich ml um nach Debian-/BSD-Sniffern welche über die Bash laufen

Danke schon mal im Nachhinein und im Vorraus!
July 08, 2019, 10:35:57 PM #12
Ich meinte auch die Packete vor der FB ;) also ob die Padi Frames am Modem ankommen.

Welcher Anbieter ist es denn?
July 09, 2019, 06:42:17 PM #13
Quote from: AndreK on July 08, 2019, 10:35:57 PM
Ich meinte auch die Packete vor der FB ;) also ob die Padi Frames am Modem ankommen.

Welcher Anbieter ist es denn?

Hey! also ich hab mal eben erneut mim Anbieter (Fonira = ein kleiner aber Feiner Anbieter) telefoniert. der sagte pppoe geht über Vlan 31 in die Fritzbox aber ab der Fritzbox zum Router ist kein Vlan mehr.

Er sagte auch noch da PPPoe keine IP oder MAc nutzt sondern nur sozusagen eine A-->B Verbindung hat kann es eventuell auch sein das PPPoe nicht mit dem Virtuellen netzwerkport von PROXMOX zurecht kommt.

Dazu muss man ja auch noch sagen.. ich hab 1 Physischen Netzwerkport der dahinter eine rBridge zugewiesen ist. Die Bridge können rein theoretisch mehrere VMs nutzen... aber PPPoe verlangt 1 Ziel nicht mehrere...

aber bei anderen Funktioniert das mit PROXMOX ja auch... hmmm
July 09, 2019, 09:54:23 PM #14
Gibst du dem PPPoe auf der Sense ein Vlan mit?
Print
Go Up Pages1 2
User actions