Netzwerk

christian1432

Active Member
Aug 15, 2016
42
0
26
26
Hallo,
mir ist gestern Abend aufgefallen, dass ich von meinem Hostserver die einzelnen virtuellen Maschinen nicht anpingen kann. Allerdings von extern schon. Ist dieser Fehler bekannt?
 
Das Problem kenne ich nicht. Bitte poste doch mal eine Version und eine VMconfig.
Code:
pveversion -v
qm config <vmid>
 
Hallo,

bei pveversion -v kommt:
proxmox-ve: 4.3-66 (running kernel: 4.4.19-1-pve)
pve-manager: 4.3-1 (running version: 4.3-1/e7cdc165)
pve-kernel-4.4.13-2-pve: 4.4.13-58
pve-kernel-4.4.15-1-pve: 4.4.15-60
pve-kernel-4.2.8-1-pve: 4.2.8-41
pve-kernel-4.4.16-1-pve: 4.4.16-64
pve-kernel-4.4.19-1-pve: 4.4.19-66
lvm2: 2.02.116-pve3
corosync-pve: 2.4.0-1
libqb0: 1.0-1
pve-cluster: 4.0-46
qemu-server: 4.0-88
pve-firmware: 1.1-9
libpve-common-perl: 4.0-73
libpve-access-control: 4.0-19
libpve-storage-perl: 4.0-61
pve-libspice-server1: 0.12.8-1
vncterm: 1.2-1
pve-qemu-kvm: 2.6.1-6
pve-container: 1.0-75
pve-firewall: 2.0-29
pve-ha-manager: 1.0-35
ksm-control-daemon: 1.2-1
glusterfs-client: 3.5.2-2+deb8u2
lxc-pve: 2.0.4-1
lxcfs: 2.0.3-pve1
criu: 1.6.0-1
novnc-pve: 0.5-8
zfsutils: 0.6.5.7-pve10~bpo80

und die Config:
bootdisk: ide0
cores: 3
cpulimit: 3
ide0: local:9995/vm-9995-disk-1.qcow2,size=50G
ide2: none,media=cdrom
memory: 5120
name: testserver
net0: e1000=00:50:56:09:e8:51,bridge=vmbr0
numa: 0
ostype: win8
smbios1: uuid=7e9e7e0d-790f-4fe9-8aae-3b9fb058f8b2
sockets: 1
vcpus: 3
 
Hallo,
kann ich das auch mit einem Kommand ausgegeben bekommen oder muss ich das aus dem Webinterface raussuchen?
 
Hallo,
hier der Output:

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage part of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr1
iface vmbr1 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
post-up /etc/pve/kvm-networking.sh

auto vmbr0
iface vmbr0 inet static
address XX.XXX.143.141
netmask 255.255.255.0
gateway XX.XXX.143.254
broadcast XX.XXX.143.255
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_vlan_aware yes
network XX.XXX.143.0

iface vmbr0 inet6 static
address XXXX:XXXX:1:be8d::
netmask 64
post-up /sbin/ip -f inet6 route add XXXX:XXXX:1:beff:ff:ff:ff:ff dev vmbr0
post-up /sbin/ip -f inet6 route add default via XXXX:XXXX:1:beff:ff:ff:ff:ff
pre-down /sbin/ip -f inet6 route del default via XXXX:XXXX:1:beff:ff:ff:ff:ff
pre-down /sbin/ip -f inet6 route del XXXX:XXXX:1:beff:ff:ff:ff:ff dev vmbr0
 
Hallo,
es geht bei allen nicht hier ein vServer:

eth0 Link encap:Ethernet HWaddr 00:50:56:0b:9a:ea
inet addr:XX.XXX.63.201 Bcast:XX.XXX.63.255 Mask:255.255.255.0
inet6 addr: XXXX::XXX:56ff:fe0b:9aea/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12895096 errors:0 dropped:0 overruns:0 frame:0
TX packets:102055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:790020092 (753.4 MiB) TX bytes:5604519 (5.3 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
 
Die IPs vom Host und Guest liegen also nicht im gleichen Netzwerk. Somit müssen die Pakete über die Standardroute geroutet werden und kommen wahrscheinlich nicht wieder zurück.

Mach mal bitte ein Traceroute auf die Guest-IP vom Host aus. Interessant wäre auch die andere Richtung.
 
Hallo,
wie gewünscht der Traceroute:

traceroute XX.XXX.63.205
traceroute to XX.XXX.63.205 (XX.XXX.63.205), 30 hops max, 60 byte packets
1 * * *
2 vl164.rbx-g1-a75.fr.eu (XX.XXX.232.119) 0.306 ms vl165.rbx-g2-a75.fr.eu (XX.XXX.232.121) 0.275 ms vl164.rbx-g1-a75.fr.eu (XX.XXX.232.119) 0.300 ms
3 vl10.rbx-g4-a72.fr.eu (XX.XX.122.75) 0.375 ms 0.296 ms 0.278 ms
4 10.21.50.12 (XX.X.50.12) 2.786 ms 2.283 ms 2.244 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *

Das geht dann die ganze Zeit so weiter. Das selbe ist in die andere Richtung.
 
Dachte ich mir. Dein Problem hat nicht zu tun mit Proxmox, sondern mit der Netzwerktopologie. Du musst versuchen dir spezielle Host-Routen für deine VMs aufzubauen, sodass die IPs manuell lokal geroutet werden ohne, dass die Pakete das System verlassen. Das wird aber nicht so einfach.

Andere Frage: Brauchst du das unbedingt oder wolltest du nur wissen "warum" es nicht geht? Die einfachste Möglichkeit ein Verbindung herzustellen wäre zu jedem Rechner ein neues Interface hinzuzufügen und das in ein eigenes, privates Netz (über eigene Bridge) zu hängen und eine Art VM-Netzwerk aller VMs und Proxmox-Host aufzubauen. Das geht wahrscheinlich schneller und einfacher als die Routing-Regeln für die einzelnen Rechner zu erstellen und zu testen ob alles klappt.
 
Sind die vServer auch alle in verschiedenen IP-Bereichen? Vorschlag wie man es umsetzen kann hast du ja bereits bekommen.
 
Also wir lösen sowas immer mit nem zentralen Gateway/Router. Dann kannste VLANs machen und das Problem ist keins mehr. Z.B Layer3 Switch HP2920 setzen wir hier ein.
 
Hab es auf dem Host ganz einfach geregelt.

/etc/network/interfaces
auto vmbr2
iface vmbr2 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

(Host rebooten oder ifup vmbr2)
Danach jeder VM eine neue Netzwerkkarte angelegt mit der jeweiligen Internen IP + Gateway vom Host (10.10.10.1 in dem Fall)

Funktioniert wunderbar.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!