[SOLVED] Über neue NIC ist Host nicht erreichbar

M

mcdy

New Member
Sep 4, 2023
16
7
3
Hallo zusammen,

ich brauche bitte eure Hilfe.

Als ich PVE aufgesetzt habe, hatte ich nur die onboard NIC, nachdem aber opnSense drauf kommen soll habe ich mir noch eine I350-T4 besorgt.
Plan ist jetzt die onboard künftig als WAN zu nutzen und die zusätzliche als LAN.

Wenn ich allerdings auf die LAN Ports umstöpsel, dann ist der Host nicht mehr erreichbar und ich sehe keinen Grund dafür.

/etc/network/interfaces
Code: 
auto lo
iface lo inet loopback

iface eno1 inet manual

iface wlp2s0 inet manual

iface enp1s0f0 inet manual

iface enp1s0f1 inet manual

iface enp1s0f2 inet manual

iface enp1s0f3 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.212/24
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
#WAN

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.210/24
        gateway 192.168.1.1
        bridge-ports enp1s0f0 enp1s0f1 enp1s0f2 enp1s0f3
        bridge-stp off
        bridge-fd 0
#LAN

source /etc/network/interfaces.d/*

Solange ich am künftigen WAN Port hänge ist sowohl 192.168.1.210 als auch 192.168.1.212 erreichbar.
Nutze ich einen der LAN Ports keines von beidem.

Was übersehe ich?

Danke mcdy!
 
Last edited:
Erstens ist es eh keine gute Idee, das gleiche Subnetz auf verschiedenen Interfaces zu nutzen. Vom Adapter WAN solltest du die 1.210 nicht erreichen können,

Die vmbr1 hat mehrere Ports drin und ich hoffe du hast nur einen Port des Servers angeschlossen, sonst hast du sofort einen Loop.
Was hast du genau vor, mit den 4 Ports in der vmbr1?
 
Hallo Falk,

wenn der WAN Port erst mal wirklich WAN ist, dann ist er natürlich in einem anderen Subnetz weil er per DHCP die public IP vom Provider bezieht.

Der Plan wäre gleich wie auf normalen Routern, dass vmbr1 alles LAN Port sind.
Gleichzeitig aber der Proxmox Host selbst auch so erreichbar ist.

Meine Linux kenntnisse sind aber bescheiden und somit weiß ich leider nicht ob das überhaupt möglich ist.
Wobei mein ddwrt Router arbeitet ja auch so, allerdings nicht virtualisiert.

Danke!
 
Also wenn du an die 4 Ports verschiedene Endgeräte anschließt, ist das Setup richtig. Wenn du mehrere Ports an einen Switch anschließen willst, musst du ein Bond bauen.
 
  • Like
Reactions: news and mcdy
Hallo Falk,

danke, dann liegt es evtl. an der Firewall wie ich heute bei Recherchen bemerkt habe.
Das konnte ich aber noch nicht testen.

Hast du sonst noch eine Idee warum der Host nicht erreichbar ist über die andere Bridge?

Danke!
 
Nimm mal testweise nur eine NIC in die vmbr1. Falls es dann immer noch nicht geht, dann mal zum testen eine IP auf einen der anderen Ports direkt geben.
 
Hallo Falk,

hätte ich probiert, IP des vmbr1 war pingbar solange ich am vmbr0 war, danach nicht mehr.
Gewählt hätte ich enp1s0f0 und darum den ganz linken und rechten Port getestet.

Als ich dann die IP direkt auf enp1s0f0 gehängt habe, war dies natürlich nicht mehr pingbar.

Aktuell habe ich die IP wieder dem vmbr1 zugewiesen, allerdings keine Ports und kann diese wieder pingen.

Firewall war aktiv - hätte ich testweise mal kurz deaktiviert.
Allerdings sind keine Regeln angelegt, nutzt also wohl sowieso nichts.

Danke!
 
irgend etwas stimmt da an deinem Setup nicht. Wenn vmbr1 keinen aktiven Uplink hat, darfst du die IP nicht erreichen, zumindest habe ich das auch noch nie mit gleichem IP Kreis auf verschiedenen Interfaces getestet.
Eventuell änderst du mal die IP des vmbr0 in einen anderen IP Range, wenn du umsteckst.
 
Hallo Falk,

ich bin leider nicht früher dazu gekommen mich endlich wieder damit zu beschäftigen.
Tatsächlich dürfte es etwas damit zu tun gehabt haben, dass beide Bridges im gleichen LAN waren.
Nachdem ich vmbr0 auf DHCP (andere IP Range war mir zu umständlich, sollte es nicht funktionieren) umgestellt und vmbr1 auf wie bisher konfiguriert habe.
Funktioniert es nach einem Reboot nun endlich.

Für andere mit gleichem Problem, Konfig sieht jetzt so aus:

Bash: 
auto lo
iface lo inet loopback

iface eno1 inet manual

iface wlp2s0 inet manual

iface enp1s0f0 inet manual

iface enp1s0f1 inet manual

iface enp1s0f2 inet manual

iface enp1s0f3 inet manual

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.210/24
        gateway 192.168.1.1
        bridge-ports enp1s0f0 enp1s0f1 enp1s0f2 enp1s0f3
        bridge-stp off
        bridge-fd 0
#LAN

auto vmbr0
iface vmbr0 inet dhcp
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
#WAN

source /etc/network/interfaces.d/*

DANKE!

LG mcdy
 
  • Like
Reactions: Falk R.
You must log in or register to reply here.
Top Bottom