<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 27, 2016 at 2:39 PM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>Is eth1 connected to your switch as trunk? If no (e.g. you have the same settings for eth1 and eth2 on the switch side),</div></div></div></div></blockquote><div><br></div><div>Both ports are connected as trunk. As far as the switch side goes each ports is configured the same. Trunked for VLAN 10, 500 and 501. Native VLAN is 10.</div><div><br></div><div>eth2 already works. I set it up for testing outside of all containers (i.e. on the host only). From the host:</div><div><br></div><div><div>Kernel IP routing table</div><div>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface</div><div>0.0.0.0         192.168.54.1    0.0.0.0         UG    0      0        0 eth0</div><div>10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 lxcbr0</div><div>10.240.78.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2</div><div>192.168.54.0    0.0.0.0         255.255.255.128 U     0      0        0 eth0</div></div><div><br></div><div><div>PING 10.240.78.1 (10.240.78.1) 56(84) bytes of data.</div><div>64 bytes from <a href="http://10.240.78.1">10.240.78.1</a>: icmp_seq=1 ttl=255 time=1.76 ms</div><div>64 bytes from <a href="http://10.240.78.1">10.240.78.1</a>: icmp_seq=2 ttl=255 time=2.22 ms</div><div>64 bytes from <a href="http://10.240.78.1">10.240.78.1</a>: icmp_seq=3 ttl=255 time=1.90 ms</div><div>^C</div><div>--- 10.240.78.1 ping statistics ---</div><div>3 packets transmitted, 3 received, 0% packet loss, time 2003ms</div><div>rtt min/avg/max/mdev = 1.768/1.966/2.229/0.196 ms</div></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>then you can't tag it inside your host.</div></div></div></div></blockquote><div><br></div><div>I did have that idea and tried it without success:</div><div><div><br></div><div># The second network interface</div><div>auto eth1</div><div>iface eth1 inet manual</div><div><br></div><div>#commenting out dot1q</div><div><div>#iface eth1.500 inet manual</div><div>#       vlan-raw-device eth1</div></div><div><br></div><div>[...]</div><div><br></div><div>auto br0-500</div><div>iface br0-500 inet manual</div><div>        bridge_ports eth1</div><div>        bridge_stp off</div><div>        bridge_fd 0</div><div>        bridge_maxwait 0</div></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>To put it another way:</div><div>- start with known-good configuration, THEN make incremental changes</div><div>- in yout case, start by testing whether it works on the HOST side when you assign an IP address to eth1.500, WITHOUT br0-500 bridge</div></div></div></div></blockquote><div><br></div><div>Okay thanks, I will try different configurations out.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>, and WITHOUT any ip address assigned to eth2. </div></div></div></div></blockquote></div><br></div><div class="gmail_extra">I'm not sure what you mean by not assigning an IP address to eth2. Eth2 is already working from the host, and I don't plan on using it inside any container (I may have failed to mention that before). Also how would the NIC work without an IP address? I feel I'm missing something obvious here.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks,</div><div class="gmail_extra">Joshua</div></div>