Search results

Also den 7.4 bekommst du noch ganz normal auf der Downloadseite... https://www.proxmox.com/de/downloads/proxmox-virtual-environment/iso Das tut sich im Cluster nichts.... und die anderen Nodes sind danach ja auch schnell hochgezogen.....

Wenn Proxmox es als stabil ansieht, dann bekommen es alle Repos..... Subscription bedeutet nicht automatisch "später".....

So, einige Tage und Versuche später..... - Wenn nftables aktiviert ist, dann ist es scheinbar nicht möglich die Firewall zu "disablen" ohne den Node auf dem die Firewall für eine VM aktivier war neu zu starten. Migrieren der VM auf einen anderen Node geht auch um die "Gast-Firewall" zu...

Well, there is an API, if companies want to through money at something, they can simply hire developers and create a WebGUI for MultiCluster-Managemend using the existing PVE-APIs.....

Hi, so ganz 100% ist das wohl noch nicht. Wenn im Datacenter die Firewall aktiviert wird und entsprechend auf den VMs "greift", dann ist aktuell keine VPN-Client-Einwahl mehr möglich. Das Konstrukt ist so, das der VPN-Server mit dem Cluster gar nichts zu tun hat, ausser das eine...

Habe das Update grad auf einem 3-Node-Cluster der diverse opnsense-firewalls hällt installiert und die Firewall "opt-in" aktiviert.... Das System Log wird mit folgender Meldung zugespammt: Apr 24 21:24:31 proxmox-firewall[249659]: proxmox_firewall: error creating firewall rules: cannot find...

Keine Ahnung ob man das direkt in der Config-Datei machen könnte..... in der Web-GUI jedenfalls nicht...

8.1.11 finaly brings fleecing....

Maybe we can help..... contact me by PM if further conversation is desired.... Regards

But I guess for now you can not use it from GUI cause you need to specify the new -fleecing-parameter? Might be just a matter of a few more days for the GUI-Settings to configure this....

It is not always that easy to lower the MTU when you have IPSEC Connections to other parties where you have no control over the external peer....

Yes it is mostly gone after latest VirtIO drivers and latest Windows Updates. Also PVE 8/8.1 helped a lot with this... Newer KVM I guess....

Eine Nachrage nach viel hin und herlesen im Internet und im Forum. Könnte sysctl -w net.netfilter.nf_conntrack_tcp_be_liberal=1 irgendwie Abhilfe schaffen? Edit: Macht keinen Unterschied... warten wir also bis offiziell nftables verwendet wird. Any timeframe?

Also on 8.1.10 this issue still exists....

Und die Lösung? Abgesehen von PVE-Firewall nicht verwenden oder ne dedizierte Firewall davor stellen und das System "ungesichert" stehen lassen?

Kann ich so leider nicht bestätigen. Wenn die Firewall auf Datacenter und Host-Ebene aktiv ist, aber für die VMs "explizit" auf "aus", haben wir trotzdem Änderungen im Verhalten der VMs. Beispiel. Eine VM bei der die Firewall auf "aus" ist, aber eben auf Datacenter und Host-Ebene aktiv wird als...

Hi, nein war nicht auf VM-Ebene aktiviert. Aber generell scheint das Aktivieren/Deaktivieren in der Firewall auf Datacenter-Ebene einen "hicks" zu erzeugen. Das mag bei wenigen VMs/Usern gar nicht auffallen, aber wenn ordentlich was los ist, dann wohl schon. Noch mal zum Verständniss. Wenn die...

Würde ich auch so meinen, wir haben das grad mal getestet. Es hat keine 5 Minuten gedauert bis erste Beschwerden kamen. Die Firewall ist im Datacenter und auf einem Host auf enabled, auf keiner VM. Trotzdem kam es direkt zu Unterbrechungen auf VMs auf den anderen Hosts. Wo setze ich an?

Hallo zusammen, vielleicht kann mich jemand erleuchten. Ich möchte nachträglich auf einem 3-Node-Cluster die Firewall aktivieren. Um das einigermassen problemlos zu testen, habe ich einen Node geräumt und bei den anderen beiden in den Firewall-Options die Firewall auf "NO" gestellt. Wenn ich...

Die Bridge auf Autostart gesetzt? Dann sollte der zugehörige Adapter mit "hochgezogen" werden....