<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jan 28, 2016 at 1:43 AM, Joshua Schaeffer <span dir="ltr"><<a href="mailto:jschaeffer0922@gmail.com" target="_blank">jschaeffer0922@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I'm trying to setup a container on a new VLAN that only allows tagged traffic and I'm getting varied success. </div></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">the other two NIC's (eth1 and eth2) are setup to connect to this VLAN (vlan id 500).<div><br></div></div></blockquote><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div><div><br></div><div># The third network interface</div><div>auto eth2</div><div>iface eth2 inet static</div><div>        address <a href="http://10.240.78.4/24" target="_blank">10.240.78.4/24</a></div><div>        gateway 10.240.78.1</div><div><br></div><div>iface eth1.500 inet manual</div><div>        vlan-raw-device eth1</div><div><br></div></div></div></blockquote><div><br></div><div>Is eth1 connected to your switch as trunk? If no (e.g. you have the same settings for eth1 and eth2 on the switch side), then you can't tag it inside your host.</div><div><br></div><div>To put it another way:</div><div>- start with known-good configuration, THEN make incremental changes</div><div>- in yout case, start by testing whether it works on the HOST side when you assign an IP address to eth1.500, WITHOUT br0-500 bridge, and WITHOUT any ip address assigned to eth2. </div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>