Eu tenho um nó rodando OpenVZ CT (ProxMox). eth1 em HN são interligados através de vmbr1 para o dispositivo veth em CT101 (eth1 dentro do contêiner).
(Host Node) eth1 -> vmbr1 <- veth101.1 <- eth1 (CT101)
Sem VLANs, configuração casual. A ponte e a interface física no HN não recebem nenhum IP. Eles estão apenas "encaminhando" para o CT101.
Agora eu quero encaminhar a porta trunk com 2 VLANs 802.1Q através dessa interface. Posso apenas criar essas subinterfaces de VLANs dentro do CT101? Como funciona então as tags são passadas pela ponte linux? As tags são salvas ou removidas?
Ou seria melhor desanexar eth1 de vmbr1 em HN, criar subinteraces VLAN e anexá-los através de pontes separadas para CT101. Portanto, cada VLAN passa por pontes dedicadas e termina como um dispositivo ethX "pseudo-físico" não marcado dentro do contêiner?
Acabei na última solução naquela época. Eu crio a interface vlanXXX e UP ela sem nenhum IP. Quando eu crio vmbrXXX e anexo esse vlanXXX a ele. Em seguida, adiciono essa ponte ao contêiner OpenVZ como uma interface separada dentro do contêiner. Isso funciona muito bem até agora. A mesma coisa pode ser usada no Proxmox mais recente com LXC, mas parece que sua interface da web agora funciona bem com a definição de VLANs em CTs também.