<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jan 28, 2016 at 5:19 AM, Joshua Schaeffer <span dir="ltr"><<a href="mailto:jschaeffer0922@gmail.com" target="_blank">jschaeffer0922@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Wed, Jan 27, 2016 at 2:39 PM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>Is eth1 connected to your switch as trunk? If no (e.g. you have the same settings for eth1 and eth2 on the switch side),</div></div></div></div></blockquote><div><br></div></span><div>Both ports are connected as trunk. As far as the switch side goes each ports is configured the same. Trunked for VLAN 10, 500 and 501. Native VLAN is 10.</div><div><br></div><div>eth2 already works. I set it up for testing outside of all containers (i.e. on the host only). From the host:</div><div><br></div></div></div></div></blockquote><div><br></div><div>That doesn't match what you said earlier.</div><div><br></div><div><span style="font-size:12.8px">"two NIC's (eth1 and eth2) are setup to connect to this VLAN (vlan id 500)"</span><br></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">"</span></div><div>Native VLAN is 10.<span style="font-size:12.8px"><br></span></div><div>"</div><div><br></div><div><span style="font-size:12.8px">"</span></div><div><div style="font-size:12.8px">iface eth2 inet static</div><div style="font-size:12.8px">        address <a href="http://10.240.78.4/24" target="_blank">10.240.78.4/24</a></div><div style="font-size:12.8px">        gateway 10.240.78.1</div></div><div>"</div><div><br></div><div>So <a href="http://10.240.78.0/24">10.240.78.0/24</a> with gateway 10.240.78.1 is VLAN 10? It must be, since you use eth2 directly.</div><div><br></div><div>Yet on lxc config file, you use</div><div>"</div><div><div style="font-size:12.8px">lxc.network.link = br0-500</div><div style="font-size:12.8px">lxc.network.ipv4 = <a href="http://10.240.78.3/24" target="_blank">10.240.78.3/24</a></div><div style="font-size:12.8px">lxc.network.ipv4.gateway = 10.240.78.1</div></div><div style="font-size:12.8px">"</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">So vlan 10 and vlan 500 is using the same network?</div><div style="font-size:12.8px"><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div></div><div><span class=""><div>Kernel IP routing table</div><div>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface</div></span><div>0.0.0.0         192.168.54.1    0.0.0.0         UG    0      0        0 eth0</div><div>10.0.3.0        0.0.0.0         255.255.255.0   U     0      0        0 lxcbr0</div><div>10.240.78.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2</div><div>192.168.54.0    0.0.0.0         255.255.255.128 U     0      0        0 eth0</div></div><div><br></div><div><span class=""><div>PING 10.240.78.1 (10.240.78.1) 56(84) bytes of data.</div></span><div>64 bytes from <a href="http://10.240.78.1" target="_blank">10.240.78.1</a>: icmp_seq=1 ttl=255 time=1.76 ms</div></div></div></div></div></blockquote><div><br></div><div><br></div><div>That should be vlan10 (native vlan for eth2).</div><div><br></div><div>You haven't tested it in vlan500.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>then you can't tag it inside your host.</div></div></div></div></blockquote><div><br></div></span><div>I did have that idea and tried it without success:</div><div><span class=""><div><br></div><div># The second network interface</div><div>auto eth1</div><div>iface eth1 inet manual</div><div><br></div></span><div>#commenting out dot1q</div><div><div>#iface eth1.500 inet manual</div><div>#       vlan-raw-device eth1</div></div><div><br></div><div>[...]</div><span class=""><div><br></div><div>auto br0-500</div><div>iface br0-500 inet manual</div><div>        bridge_ports eth1</div></span><span class=""><div>        bridge_stp off</div><div>        bridge_fd 0</div><div>        bridge_maxwait 0</div></span></div></div></div></div></blockquote><div><br></div><div>If the settings are the same, then br0-500 in this configuration SHOULD be able to access vlan10, its native vlan. If it DOESN't work, check your switch.</div><div><br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><span class=""><div>To put it another way:</div><div>- start with known-good configuration, THEN make incremental changes</div><div>- in yout case, start by testing whether it works on the HOST side when you assign an IP address to eth1.500, WITHOUT br0-500 bridge</div></span></div></div></div></blockquote><div><br></div><div>Okay thanks, I will try different configurations out.</div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>, and WITHOUT any ip address assigned to eth2. </div></div></div></div></blockquote></span></div><br></div><div class="gmail_extra">I'm not sure what you mean by not assigning an IP address to eth2. Eth2 is already working from the host, and I don't plan on using it inside any container (I may have failed to mention that before). Also how would the NIC work without an IP address? I feel I'm missing something obvious here.</div><div class="gmail_extra"><br></div></div></blockquote><div><br></div><div>What I meant, check that ETH1 works on the host. If eth2 is on the same network, it might interfere with settings. So disable eth2 first, then test eth1 on the host. Without bridging.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>