Firewall blockiert IPv4 traffic

V

Vengance

Well-Known Member
May 21, 2016
270
11
58
33
Hallo,

Ich habe einen PVE Server mit NAT + Masquerading laufen.
Der bridge vmbr0 habe ich das Netz 10.0.0.1/20 zugewiesen und den VMs IPs aus diesem Netz.

Allerdings kann ich von keiner VM das Gateway oder andere Ziele erreichen.
Vom Host aus erreiche ich die VM, allerdings erst nach einigen Sekunden.

Sobald die VM vom Host angepingt wurde, erreicht diese auch problemlos das Gateway und andere Ziele.
Ich könnte mir diese Problematik nur aufgrund der aktivierten Firewall + IP Filter erklären.


Allerdings ist wurde auch ein IP set auch für die interne IP (10.0.0.7) erstellt und die Firewall hat die Default setting ACCEPT.


Hat jemand eine andere Idee?

Danke!
 
Dies klingt fast nach einem IP oder MAC Konflikt im Netzwerk.
Eventuell auch mal mit `tcpdump` die `arp` Pakete überprüfen die so verschickt werden.
 
Die IPs und MAC werden automatisch über die API zugewiesen, die sind unique.
Ich habe die selbe Konfiguration auch auf einem zweiten System laufen, da gibt es keinerlei Probleme.

Ich werde mal mittels tcpdump nachforschen
 
Ich habe nun mittels tcpdump etwas näher nachgeforscht, auf dem Hostsystem kann ich allerdings keinerlei eingehende Pakete von der VM sehen.
Auf der VM scheinen sie allerdings rauszugehen.

Ich bin mittlerweile mit meinem Latein etwas am ende, hat jemand noch eine Idee?


VM:
Code: 
19:23:23.912481 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 44, length 64
19:23:24.936717 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 45, length 64
19:23:25.960477 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 46, length 64
19:23:26.984479 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 47, length 64
19:23:28.008478 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 48, length 64
19:23:29.032475 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 49, length 64
19:23:30.056474 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 50, length 64
19:23:31.080480 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 51, length 64
19:23:32.104468 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 52, length 64
19:23:33.128476 IP 10.0.0.8 > 10.0.0.1: ICMP echo request, id 61309, seq 53, length 64
 
Last edited:
Ich habe noch etwas weiter nachgeforscht aber konnte bisher leider immer noch keine Ursache finden.
Die Konfiguration läuft exakt so auf einem weiteren Proxmox server problemlos.

Wenn die Firewall für die VM deaktiviert und die VM rebooted wird, erreicht diese auch problemlos das Gateway.
Alternativ funktioniert es auch, wenn ich vom Host aus die VM anpinge, dann kann diese mit dem Gateway kommunizieren bis die VM neugestartet wird. Dann funktioniert die Kommunikation erst wieder nach einem Ping vom Host.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back