Bridge Networking in Internal Network

R

rmatthes

New Member
Jun 5, 2022
7
0
1
Hallo zusammen,

Ich habe ein kleines Problemchen mit meinem Proxmox System.

Folgender Aufbau:

[ Router Home ] -> [ VRouter Proxmox ] -> 192.168.100.0/24

Von mir zuhause (Router Home) kommt ich ins wunderbar in das netzwerk 100.0
Dafür habe ich in Proxmox vmbr100 erstellt (bridge_ports none)

Jetzt möchte ich jedoch das ich in dem Netzwerk 100.X auch den Proxmox aufmachen kann (HTTPs / SSH)
Jedoch egal wie ich vmbr100 konfiguriere (also egal welche ip ich dem vmbr100 gebe (192.168.100.87) ich kann nicht darauf verbinden.

Jemand eine idee dazu?

LG Ralf
 
Servus,

ich bin mir jetzt nicht ganz sicher, was du meinst. Kannst du deine /etc/network/interfaces posten? Von wo aus willst du dich auf eine der VMs auf dem Proxmox Server verbinden?
 
Hallo,

Natürlich kann ich die Interfaces posten :)

auto lo
iface lo inet loopback

iface enp5s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.2.250/24
gateway 192.168.2.1
bridge-ports enp5s0
bridge-stp off
bridge-fd 0

auto vmbr100
iface vmbr100 inet static
address 192.168.100.250/24
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
## enp4s0 ist nicht benutzt!!!

vmbr0 ist das netzwerk das mit dem Internet Verbunden ist.

Mein OPNSense ist verbunden mit vmbr0 (WAN) und vmbr100 (LAN)
Jetzt verbinde ich mich von mir zuhause per Site2Site VPN mit der OPNsense, ich möchte von diesem Netzwerk aus (192.168.100.0) auch Proxmox aufrufen können. Jedoch kann ich 192.168.100.250 nicht erreichen obwohl das interface ja eine IP hat.
 
Du kommst nicht auf das WebInterface von Proxmox? Funktioniert vielleicht ein ping 192.168.100.250?
 
Bekommt er einfach ein Timeout beim ping oder eine andere Fehlermeldung? opensense ist im gleichen Netzwerk mit der gleichen Subnetmask (aka /24)?

Dann können wir mal schauen wie der Output von diesen Befehlen auf dem Proxmox Server aussieht:
Code: 
ip a
ip r
ip l
 
Ping wäre timeout

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0@if29: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 7a:5d:a5:17:ae:d1 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.100.200/24 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::785d:a5ff:fe17:aed1/64 scope link
valid_lft forever preferred_lft forever
3: eth1@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 2e:51:e7:78:5f:6c brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.2.101/24 brd 192.168.2.255 scope global eth1
valid_lft forever preferred_lft forever
inet6 2003:c6:e738:85b3:2c51:e7ff:fe78:5f6c/64 scope global dynamic mngtmpaddr
valid_lft 172798sec preferred_lft 86398sec
inet6 fe80::2c51:e7ff:fe78:5f6c/64 scope link
valid_lft forever preferred_lft forever

ip r
default via 192.168.100.10 dev eth0
192.168.2.0/24 dev eth1 proto kernel scope link src 192.168.2.101
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.200

ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0@if29: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 7a:5d:a5:17:ae:d1 brd ff:ff:ff:ff:ff:ff link-netnsid 0
3: eth1@if30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 2e:51:e7:78:5f:6c brd ff:ff:ff:ff:ff:ff link-netnsid 0
 
der Output sagt das Proxmox auf IP 192.168.100.200 läuft. Hast du bis jetzt immer '.250' verwendet?
 
Ich habe den falschen output gepostet

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master vmbr100 state DOWN group default qlen 1000
link/ether 54:a0:50:86:c2:a5 brd ff:ff:ff:ff:ff:ff
3: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
link/ether 54:a0:50:86:c2:a6 brd ff:ff:ff:ff:ff:ff
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 54:a0:50:86:c2:a6 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.250/24 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 fe80::56a0:50ff:fe86:c2a6/64 scope link
valid_lft forever preferred_lft forever
5: vmbr100: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 54:a0:50:86:c2:a5 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.11/24 brd 192.168.100.255 scope global dynamic vmbr100
valid_lft 1864sec preferred_lft 1864sec
inet6 fe80::56a0:50ff:fe86:c2a5/64 scope link
valid_lft forever preferred_lft forever
6: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 86:9e:c0:01:0f:06 brd ff:ff:ff:ff:ff:ff
7: veth101i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP group default qlen 1000
link/ether fe:b4:e2:04:e6:de brd ff:ff:ff:ff:ff:ff link-netnsid 0
8: tap103i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 82:65:30:37:0b:b1 brd ff:ff:ff:ff:ff:ff
9: tap104i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 9a:57:3d:10:8f:88 brd ff:ff:ff:ff:ff:ff
11: veth107i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:2e:bf:89:e8:03 brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: tap109i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 86:b2:19:7d:61:4c brd ff:ff:ff:ff:ff:ff
14: tap110i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether c2:85:7a:5f:6d:4d brd ff:ff:ff:ff:ff:ff
15: tap111i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN group default qlen 1000
link/ether 32:7c:f6:27:3b:c6 brd ff:ff:ff:ff:ff:ff
16: tap1000i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 36:1b:62:a3:c6:46 brd ff:ff:ff:ff:ff:ff
17: tap1000i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN group default qlen 1000
link/ether ce:65:65:1a:77:e9 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.12/24 brd 192.168.100.255 scope global dynamic tap1000i1
valid_lft 6350sec preferred_lft 6350sec
22: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN group default qlen 1000
link/ether c6:12:48:61:ab:19 brd ff:ff:ff:ff:ff:ff
26: veth106i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP group default qlen 1000
link/ether fe:41:39:7d:e6:8e brd ff:ff:ff:ff:ff:ff link-netnsid 1
29: veth102i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP group default qlen 1000
link/ether fe:39:99:6b:eb:5e brd ff:ff:ff:ff:ff:ff link-netnsid 5
30: veth102i1@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:ca:10:40:a3:81 brd ff:ff:ff:ff:ff:ff link-netnsid 5
31: veth108i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP group default qlen 1000
link/ether fe:36:45:85:2c:38 brd ff:ff:ff:ff:ff:ff link-netnsid 3

ip r
default via 192.168.2.1 dev vmbr0 proto kernel onlink
192.168.2.0/24 dev vmbr0 proto kernel scope link src 192.168.2.250
192.168.100.0/24 dev tap1000i1 proto kernel scope link src 192.168.100.12
192.168.100.0/24 dev vmbr100 proto kernel scope link src 192.168.100.11

ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master vmbr100 state DOWN mode DEFAULT group default qlen 1000
link/ether 54:a0:50:86:c2:a5 brd ff:ff:ff:ff:ff:ff
3: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP mode DEFAULT group default qlen 1000
link/ether 54:a0:50:86:c2:a6 brd ff:ff:ff:ff:ff:ff
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 54:a0:50:86:c2:a6 brd ff:ff:ff:ff:ff:ff
5: vmbr100: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 54:a0:50:86:c2:a5 brd ff:ff:ff:ff:ff:ff
6: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 86:9e:c0:01:0f:06 brd ff:ff:ff:ff:ff:ff
7: veth101i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP mode DEFAULT group default qlen 1000
link/ether fe:b4:e2:04:e6:de brd ff:ff:ff:ff:ff:ff link-netnsid 0
8: tap103i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 82:65:30:37:0b:b1 brd ff:ff:ff:ff:ff:ff
9: tap104i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 9a:57:3d:10:8f:88 brd ff:ff:ff:ff:ff:ff
11: veth107i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP mode DEFAULT group default qlen 1000
link/ether fe:2e:bf:89:e8:03 brd ff:ff:ff:ff:ff:ff link-netnsid 2
13: tap109i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 86:b2:19:7d:61:4c brd ff:ff:ff:ff:ff:ff
14: tap110i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether c2:85:7a:5f:6d:4d brd ff:ff:ff:ff:ff:ff
15: tap111i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 32:7c:f6:27:3b:c6 brd ff:ff:ff:ff:ff:ff
16: tap1000i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 36:1b:62:a3:c6:46 brd ff:ff:ff:ff:ff:ff
17: tap1000i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether ce:65:65:1a:77:e9 brd ff:ff:ff:ff:ff:ff
22: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr100 state UNKNOWN mode DEFAULT group default qlen 1000
link/ether c6:12:48:61:ab:19 brd ff:ff:ff:ff:ff:ff
26: veth106i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP mode DEFAULT group default qlen 1000
link/ether fe:41:39:7d:e6:8e brd ff:ff:ff:ff:ff:ff link-netnsid 1
29: veth102i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP mode DEFAULT group default qlen 1000
link/ether fe:39:99:6b:eb:5e brd ff:ff:ff:ff:ff:ff link-netnsid 5
30: veth102i1@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP mode DEFAULT group default qlen 1000
link/ether fe:ca:10:40:a3:81 brd ff:ff:ff:ff:ff:ff link-netnsid 5
31: veth108i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr100 state UP mode DEFAULT group default qlen 1000
link/ether fe:36:45:85:2c:38 brd ff:ff:ff:ff:ff:ff link-netnsid 3
 
Hast du sie vielleicht in /etc/network/interfaces von Hand geändert und dann die Änderungen nicht übernommen?

In dem zweiten Output sehe ich 192.168.100.11 für vmbr100 (und ein 192.168.100.12 von 'ip r'). Kannst du es über die Adresse erreichen?


PS: wenn du für die commandozeilen den das Code einfügen Icon verwendest ( --> </> ) ist leichter lesbar ;).
 
Also ich kann von mir aus auch nicht 11 und 12 erreichen

Ich werde gleich nochmal den PVE rebooten und sehen was er diesmal tut
 
Das schaut mir etwas eigenartig aus:

Code: 
$ip r
...
192.168.100.0/24 dev tap1000i1 proto kernel scope link src 192.168.100.12 
192.168.100.0/24 dev vmbr100 proto kernel scope link src 192.168.100.11

Zwei Routen ins selbe Netz ... das könnte problematisch sein. Was macht den die VM mit der ID 1000. Kannst du da mal die Config qm config 1000 herzeigen?
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom