DNS und IPSet Probleme

J

JulianTie

Member
Jan 30, 2020
10
0
6
26
Leider mal wieder ein Netzwerkproblem, habe mich bereits wund gegoogelt und diverse Foren und Webseite durchstöbert. Habe sehr viele Varianten und Lösungsansätze probiert die leider kein Erfolg hatten.

Habe 2 Server an einem Switch hängen. Beide Server benutzen das selbe /24 IP Netz.

/etc/network/interfaces Server#1
auto lo
iface lo inet loopback
iface eno1 inet manual
iface enp0s25 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 enp0s25
bond-miimon 100
bond-mode balance-rr

auto vmbr0
iface vmbr0 inet static
address x.y.z.200
netmask 255.255.255.255
gateway x.y.z.1
bridge-ports bond0
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address x.y.z.0
netmask 24
bridge-ports none
bridge-stp off
bridge-fd 0



/etc/network/interfaces Server#2
auto lo
iface lo inet loopback
iface eno1 inet manual
iface enp2s0 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 enp2s0
bond-miimon 100
bond-mode balance-rr

auto vmbr0
iface vmbr0 inet static
address x.y.z.201
netmask 255.255.255.255
gateway x.y.z.1
bridge-ports bond0
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address x.y.z.0
netmask 24
bridge-ports none
bridge-stp off
bridge-fd 0

Beide Server
/etc/resolv.conf
search google.de
nameserver 8.8.8.8
nameserver 8.8.4.4


Problem 1:
SSH sowie Proxmox Controllpanel ist jeweils über die IP (x.y.z.200 & x.y.z.201) erreichbar. Hier funktioniert auch Ping und die Namensauflösung.
Nun erstelle ich eine VM oder einen Container, dort benutze ich als Bridge die vmbr1 mit der selben DNS Einstellungen, als IP gebe ich an x.y.z.230/24 Gateway x.y.z.1.
Ich habe viele varianten probiert, generell bekomme ich immer eine Verbindung zur VM/CT z.b via SSH. Allerdings kann ich von der VM/CT aus nichts anpingen. Es scheint ein DNS Fehler zu sein, den ich nicht finde. Firewall ist auf allen ebenden deaktiviert. Zusätzliche Software wie Network Manager ist auch nicht installiert.

Problem2:
Ich möchte gerne dafür sorgen das die VM nur die IP nutzen kann die ich zuweise, leider ist der Benutzer ja Standardmäßig in der Lage einfach IP zu ändern oder hinzuzufügen, wodurch ja auch ein spoofing möglich ist.
Habe es bereits mit IPSet probiert, verschiedenen Firewall Settings und via arp. Keine diese versuche hat erfolg gehabt. Konnte immer auf der VM die ip ändern und mich über diese auch verbinden. Netzwerke ist leider auch nicht so meine stärke muss ich zugeben. Habe so den verdacht das es an der /24 Zuweisung der IP liegt.
 
Warum verwendest du eine Netmask 255.255.255.255?

Bzgl Bestimmte IP für einen Client könntest du dir vielleicht die Firewall in Proxmox anschauen.....
 
Last edited:
Moin,
Ehh .255? Wundere ich mich auch grad. Muss ich kontrollieren ob das wirklich so auf dem Server auch ist. Kann auf jeden fall sagen mit .0 hat es auch nicht funktioniert.

bezüglich der IP habe ich mit bereits dieFirewall angeschaut. Habe dieverse Sachen probiert die keinen Erfolg hatten.
 
KWechselberger said:
Warum verwendest du eine Netmask 255.255.255.255?

Bzgl Bestimmte IP für einen Client könntest du dir vielleicht die Firewall in Proxmox anschauen.....
Click to expand...

Habe gerade noch mal geschaut, war wirklich auf .255.

Habe aber den haupt Fehler gefunden. Die vmbr1 ist keinem bridge-ports zugewiesen, habe mal zum testen den CT auf vmbr0 gesetzt. Solange die IP höher ist als die .200 ist die VM von außen zu erreichen und Ping auch möglich. Allerdings ist wenn ich dem CT eine IP niedriger als 200 setzte, kann ich von dem CT aus Pingen, habe aber keine Verbindung von Außen . Was ja an sich ja auch Logisch ist wegen dem /24.

Meine Frage nun wie konfiguriere ich dies richtig sodass ich aus einem /29 Netz eine IP als Host IP nutzen kann und das komplette /24 Netz für Container und VMs.
 
Wie viele Netzwerk-Devices hast du denn beim Proxmox überhaupt?

Ein /24 Netz hat 256 Adressen und kann 254 IPs adressieren. Wieso sollte also eine IP unter 200 nicht erreichbar sein?

Kann es sein, dass deine Netzwerkkenntnisse da einige Lücken aufweisen? Ist bitte als reine Frage zu verstehen.
 
KWechselberger said:
Wie viele Netzwerk-Devices hast du denn beim Proxmox überhaupt?

Ein /24 Netz hat 256 Adressen und kann 254 IPs adressieren. Wieso sollte also eine IP unter 200 nicht erreichbar sein?

Kann es sein, dass deine Netzwerkkenntnisse da einige Lücken aufweisen? Ist bitte als reine Frage zu verstehen.
Click to expand...

Ja mir ist schon bewusst das ein /24 Netz 254 IPs adressieren kann. Wieso unter 200 nicht erreichbar ist kann ich mir genau so wenig erklären wie du...., ist aber leider bei der Konfiguration leider so, habe dies ja getestet.

Soweit ich weiß kann eine Physische NIC nur einmal eingebunden werden, 2 sind verbaut, beide sind via Bond als eine zusammen gefasst um eine Redundanz aufzubauen. vmbr0 ist auf bond gebunden, proxmox erlaub es nicht vmbr1 auch auf bond zu binden, daher gehe ich mal davon aus, dass vmbr1 über vmbr0 zu bond0 gelangt. Da vmbr0 mit der IP x.y.z.200 und der Maske 255.255.255.0 also /24 eingetragen ist kommt daher das keine Verbindung unter 200 möglich ist.

Und ja, leider bin ich kein Profi was Netzwerk angeht, aber Übung macht den Meister :D
 
Wenn du 2 Netzwerkkarten hast und diese zu einem Bond zusammengebaut hast, welches du vmbr0 gibst, bleibt keine Netzwerkschnittstelle mehr für vmbr1 über und kann diese daher nur innerhalb von Proxmox für Clients genutzt werden. Extern kann daher vmbr1 nicht erreichbar sein.

Wenn du Proxmox zB die IP 192.169.100.200/24 gibst, sollte jeder Rechner mit einer IP von 192.168.100.1-192.168.100.254 (exkl der IP vom Proxmox) der physikalisch am selben Netz wie der Proxmox hängt oder auch jeder Proxmox Client, der vmbr0 als Netz bekommt, die 200 erreichen und Pingen können.
 
KWechselberger said:
Wenn du 2 Netzwerkkarten hast und diese zu einem Bond zusammengebaut hast, welches du vmbr0 gibst, bleibt keine Netzwerkschnittstelle mehr für vmbr2 über und kann diese daher nur innerhalb von Proxmox für Clients genutzt werden. Extern kann daher vmbr1 nicht erreichbar sein.

Wenn du Proxmox zB die IP 192.169.100.200/24 gibst, sollte jeder Rechner mit einer IP von 192.168.100.1-192.168.100.254 (exkl der IP vom Proxmox) der physikalisch am selben Netz wie der Proxmox hängt oder auch jeder Proxmox Client, der vmbr0 als Netz bekommt, die 200 erreichen und Pingen können.
Click to expand...

Ja genau, so ist mir das auch bewusst, vmbr1 ist nicht mehr aktiv, sondern die vms laufen via vmbr0.
Bin genau der selben Auffassung wie du auch, verwunderlich ist halt nur das genau dieses problem nun aber da ist, alle VMs höher als 200 sind erreichbar, alle darunter nicht mehr
 
Host:
auto lo
iface lo inet loopback

iface eno1 inet manual

iface enp0s25 inet manual

auto bond0
iface bond0 inet manual
bond-slaves eno1 enp0s25
bond-miimon 100
bond-mode balance-rr

auto vmbr0
iface vmbr0 inet static
address x.y.z.200
netmask 255.255.255.0
gateway x.y.z.1
bridge-ports bond0
bridge-stp off
bridge-fd 0



CT#1

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address x.y.z.235
netmask 255.255.255.0
gateway x.y.z.1


CT#2
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address x.y.z.160
netmask 255.255.255.0
gateway x.y.z.1
 
Habe gerade mal die CTs gelöscht, Netzwerkkonfiguration neu gemacht, host mehrfach neugestartet, CTs neu angelegt. Und naja nun geht es... :D Keine Ahnung warum :D Konfiguration ist genau so wie ich vorher auch hatte.

Nur IPSet läuft noch nicht ganz
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back