2 Nodes, 1 VM auf jedem Node. Können sich nicht gegenseitig pingen.

[c24]

Hallo zusammen,

Ich habe bei Hetzner zwei dedi's, auf jedem Proxmox.
Auf jedem Proxmox-Node läuft jeweils eine VM (Debian 10)

Nun können die VMs jeweils folgendes anpingen:
- sich selbst
- den eigenen Host-Node
- den anderen Host-Node

ABER Sie können nicht die andere VM auf dem anderen Host-Node anpingen.
( Destination Host Unreachable )

Siehe Bild von dem Setup.
Alle grünen Pfeile zeigen von wo nach wo, der ping geht.
Alle roten Pfeile zeigen von wo nach wo der ping nicht geht.

Auf beiden Host-Nodes gibt es ein VMBR welches einen Hetzner vswitch benutzt.


Siehe die configs unter dem Bild.


Proxmox HOST-NODE Config:
auto lo iface lo inet loopback iface eno1 inet manual auto vmbr0 iface vmbr0 inet static address 195.201.x.x/26 gateway 195.201.x.x bridge-ports eno1 bridge-stp off bridge-fd 0 pointopoint 195.201.x.x up ip route add 195.201.x.x/32 dev vmbr0 auto vmbr4000 iface vmbr4000 inet static address 10.12.0.2/24 bridge-ports eno1.4000 bridge-stp off bridge-fd 0 mtu 1400 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.12.0.0/24' -o vmbr4000 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.12.0.0/24' -o vmbr4000 -j MASQUERADE

VM config (Debian 10):
auto lo iface lo inet loopback allow-hotplug ens18 iface ens18 inet dhcp auto ens19 iface ens19 inet static address 10.12.0.11 netmask 255.255.255.0 mtu 1400

Firewall ist es nicht, die sind alle offen für die Sachen, habe sie aus Frust schon mal ganz ausgemacht, ging auch nicht.

Das ist vielleicht ganz einfach zu lösen, ich bin nur zu blöd um zu erkennen wie.

Bitte um Hilfe, DANKE!

 

[aaron]

Schon mal probiert das masquerading auf die vmbr4000 abzuschalten? AFAIU sollte das nur für Traffic nach "draußen" notwendig sein, aber nicht innerhalb des Netzes das auf VLAN 4000 passiert.