Hetzner Debian Strech Minimal Proxmox Subnetz

joman

New Member
Jul 12, 2017
1
0
1
47
Hi zusammen,
hat jemand diese Kombination am laufen?
Ich habe Probleme das Netz bei den VMs zum laufen zu bekommen.

Ich habe ein Debian minimal Stretch installiert.
Außerdem einen neuen Proxmox.

echo "deb download.proxmox.com/debian/pve stretch pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list

wget download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg

apt update && apt dist-upgrade

apt install proxmox-ve postfix open-iscsi



Bis auf das Netzwerk der einzelnen Hosts funktioniert es soweit.

Dazu nun die Fragen.
Ich hab routed Netzwerk gewählt, mit zusätzlichem Subnetz.
Die Daten:
Haupt IP:
94.XX.XX.99
GW: 94.X.X.65
Subnetz:
88.XX.XX.208 /29

Problem ist vermutlich seit Proxmox 5 die IPv6 Geschichte.

/etc/network/interfaces auf Host:

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
address 94.X.X.99
netmask 255.255.255.192
gateway 94.X.X.65
pointopoint 94.X.X.65

iface enp0s31f6 inet6 static
address 2a01:X:X:19a4::2
netmask 64
gateway fe80::1
up sysctl -p

auto vmbr1
iface vmbr1 inet static
address 88.X.X.209
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0

iface vmbr1 inet6 static
address 2a01:X:X:19a4::3
netmask 64

IP forwarding gemacht:
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1


/etc/network/interfaces auf Gast:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 88.X.X.209
netmask 255.255.255.248 #kann es sein, dass hier 255.255.255.255 stehen müsste, ggf die pointopoint Geschichte?
# --- BEGIN PVE ---
post-up ip route add 94.X.X.99 dev eth0
post-up ip route add default via 94.X.X.99 dev eth0
pre-down ip route del 94.X.X.99 dev eth0
pre-down ip route del 94.X.X.99 dev eth0
# --- END PVE ---
 
Generell sollte es so laufen:

PVE:
Netzwerkkarte selbst: <öffentlich IP vom Server>
Eigenes Netz vmbr1 ohne Brücke auf die andere Karte: <erste IP des Subnetzes>

VM:
auf vmbr1 legen und IP in der VM auf <eine andere IP aus dem Subnetz> und als Router die <erste IP des Subnetzes> eintragen.

PVE muss ip_forward angeschaltet haben und dann sollte es direkt funktionieren.
 
Joman, Um deinen VM'S IP'S aus deinem Subnetz zu zu weisen musst du dies entweder Manuell in jeder VM machen oder per DHCP.
Auch für dich LnxBil, ich habe deinen IPV6 Beitrag gesehen und kann euch beide in einem kurzen gespräch via TS oder Discord unterstützen.


Bei mir läuft Proxmox VE 5 und alle VM'S bekommen IP4/6 per DHCP zu gewiesen.
 
Generell sollte es so laufen:

PVE:
Netzwerkkarte selbst: <öffentlich IP vom Server>
Eigenes Netz vmbr1 ohne Brücke auf die andere Karte: <erste IP des Subnetzes>

VM:
auf vmbr1 legen und IP in der VM auf <eine andere IP aus dem Subnetz> und als Router die <erste IP des Subnetzes> eintragen.

PVE muss ip_forward angeschaltet haben und dann sollte es direkt funktionieren.

Genau so sollte es funktionieren. Wenn du die configs eh manuell einträgst kannst du auf der Bridge auch die Haupt IP des Servers nehmen und hast dann das gesamte Subnet frei für VM's.
Voraussetzung ist halt dass du die Netconfig manuell machst über die Konsole da fast alle installer bei dieser Art meckern, dass das GW nicht im selben Subnet ist ... Funktionieren tut es trotzdem.

Eins fehlt mir noch irgendwo... Die IP's bzw. das Subnet hast du auf dem Host schon auf die Bridge geroutet?

@Oratorion: Mir erschließt sich nicht der Sinn bei Servern / VM's eine DHCP Vergabe zu machen. In den meisten Fällen laufen da ja Anwendungen etc. drauf die eine statische IP haben sollten. Jedenfalls wenn man sie auch nach nem Reboot erreichen will.
 
Das ist ganz einfach. Ich betreibe nebenher einen tftp für pxe booting.

da ich nicht die proxmox webfrontend nutze sondern ein whcms plugin ist es wesentlich einfacher die
MACaddresse des VMS im DHCP als feste IP einzuordnen.

somit bekommen alle clients immer die gleiche ip und ich kann pxeboot nutzen was meinen usern ermöglicht ein os selbst zu installieren uber den noVNC