Hetzner netzwerk bridge einrichtung

Discussion in 'Proxmox VE (Deutsch)' started by TCZOE, Aug 5, 2019.

  1. TCZOE

    TCZOE New Member

    Joined:
    Aug 4, 2019
    Messages:
    3
    Likes Received:
    0
    Hallo Leute ich bin langsam echt kurz vorm abdrehen :-D

    Ich möchte im moment folgendes installieren und einrichten:
    [Jetzt mit gebuchter zusatz IP] Eine KVM mit Windows server 2019 (Gameserver)
    [Später entweder über die host IP oder zusätzliche IP] Webserver-emailserver etc.

    Folgende bedingungen bereits gegeben (IPs verändert):
    Hetzner IP1 : 140.80.160.150 Gateway:140.80.160.140 Netzmaske 255.255.255.224 Broadcast 140.80.160.210
    Hetzner IP2: 140.80.160.220 Gateway:140.80.160.140 Netzmaske: 255.255.255.224 MAC-add:02:02:02:02:02:02 Broadcast: 140.80.160.210

    Folgende anleitungen habe ich unter anderem schon Durch allerdings ohne irgendwelche erfolge :-(
    Standard anleitung von Hetzner:
    community.hetzner.com/tutorials/install-and-configure-proxmox_ve/de?title=Proxmox_VE
    Dazu folgende externe lösungen:
    matthiasdietel.de/2019/02/04/proxmox-5-netzwerkkonfiguration-bei-hetzner/
    meteor-digitals.de/hetzner-rootserver-mit-proxmox-netzwerkkonfiguration/

    nach der letzten lösung sah die /etc/network/interfaces so aus:


    • source /etc/network/interfaces.d/*
    • auto lo
    • iface lo inet loopback
    • iface lo inet6 loopback
    • iface enp2s0 inet manual
    • up route add -net 140.80.160.150 netmask 255.255.255.224 gw 140.80.160.140 dev enp2s0
    • auto vmbr0
    • iface vmbr0 inet static
    • address 140.80.160.150
    • netmask 255.255.255.224
    • gateway 140.80.160.140
    • bridge_ports enp2s0
    • bridge_stp off
    • bridge_fd 0
    Als ich dies speicherte und rebootete konnte ich proxmox wieder einmal nicht mehr erreichen und eine erneute installation stand an bin jetzt bei installation Nr. 42

    Leute was zum kuckkuck mache ich falsch wo ist mein fehler oder wie muss die /etc/network/interfaces aussehen damit es in meiner konstelation klappt?
    Das wenn das funktioniert ich der VM für mein Windows die Mac-add zuweisen muss weiß ich...

    PS: Nach der original anleitung sollte das doch eig so aussehen oder?:

    auto lo
    iface lo inet loopback

    <<<<<<<<<Block1 anfang
    auto enp2s0
    iface enp2s0 inet static
    adress 140.80.160.150
    netmask 255.255.255.224
    gateway 140.80.160.140
    #route 140.80.160.130/27 via 140.80.160.140
    up route add -net 140.80.160.130 netmask 255.255.255.224 gw 140.80.160.140 dev enp2s0
    <<<<<<<Block1 ende

    auto vmbr0
    iface vmbr0 inet static
    address 140.80.160.150
    netmask 255.255.255.224
    pointopoint 140.80.160.140
    gateway 140.80.160.140
    bridge_ports enp2s0
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12

    auto vmbr1
    iface vmbr1 inet static
    address 140.80.160.220
    netmask 255.255.255.224
    bridge_ports none
    bridge_stp off
    bridge_fd 0

    Wenn ich das so übernehme bekommt mein windows keinerlei inet, wenn ich "Block1" entferne weil er in dem beispiel auch nicht aufgeführt wird erreiche ich proxmox nicht mehr, habe auch versucht in "block1" nur adress und netmask stehen zu lassen aber auch dann ist proxmox nicht mehr erreichbar.
    In der windows VM gebe ich 140.80.160.220 als IP an und nehme den gateway 140.80.160.150 und natürlich netzmakse 255.255.255.224 aber er bekommt kein inet, gleiches wenn ich als gateway irgentetwas anderes verwende und auch wenn ich die IP1 als IP benutze es ist einfach keine verbindung zu bekommen daher vermute ich liegt es an den netzwerkeinstellungen in proxmox nur wo ist da mein fehler bzw. wie muss die liste config aussehen damit das klappt und was muss ich später sollte ich mal eine weitere VM aufsetzten hinzufügen damit das so klappt wies soll?

    Und Forwarding aktiviere ich schon standard mäßig nach all den fehlschlägen ;-)

    Ich hoffe mir kann und möchte jemand weiterhelfen.
     
  2. Leon Gaultier

    Leon Gaultier Member

    Joined:
    Mar 14, 2019
    Messages:
    62
    Likes Received:
    4
    Eigentlich sollten Block1 und vmbr0 unterschiedliche Adressen haben. Sonst gibt es einen Addresskonflikt.
     
  3. Ingo S

    Ingo S Member
    Proxmox Subscriber

    Joined:
    Oct 16, 2016
    Messages:
    106
    Likes Received:
    4
    Ach wenn enp2s0 und vmbr0 physikalisch auf dem gleichen Gerät liegen und die gleiche Schnittstelle nach außen darstellen, sind sie doch logisch zwei verschiedene Geräte.
    Du hast 2 Geräten die gleiche Adresse zugewiesen, so das die Routing Tabelle nicht mehr eindeutig ist, wohin die Pakete müssen -> Keine Schnittstelle ist mehr erreichbar.

    Du musst einer von beiden Schnittstellen eine andere Adresse geben. Das kann problemlos auch im gleichen Subnetz sein.

    Und wofür ist der "route add" Eintrag? Dein Netz ist 140.80.160.128/27, ein Eintrag mit -net auf ein Netz das nicht existiert (140.80.160.130/27 ist kein Netz sondern ein Host!) KANN nicht funktionieren. UND das Netz 140.80.160.128/27 ist der Kernel Routing Tabelle bereits durch die vorige Konfiguration von enp2s0 mit 140.80.160.150/27 bekannt. Dadurch machst du dem Kernel nämlich das zugehörige Netz bekannt. Sonst könntest du in dem Netz nämlich keine anderen Hosts als dich selbst erreichen.

    Du sagtest du hast dir extra eine zweite IP Adresse besorgt, daher hab ich das einfach mit <Adresse1> und <Adresse2> bezeichnet...

    Versuchs mal so:
    Code:
    auto lo
    iface lo inet loopback
    
    <<<<<<<<<Block1 anfang
    auto enp2s0
    iface enp2s0 inet static
    adress <Adresse1>
    netmask 255.255.255.224
    gateway 140.80.160.140
    pointopoint 140.80.160.140
    <<<<<<<Block1 ende
    
    auto vmbr0
    iface vmbr0 inet static
    address <Adresse2>
    netmask 255.255.255.224
    pointopoint 140.80.160.140
    gateway 140.80.160.140
    bridge_ports enp2s0
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12
    
     
  4. TCZOE

    TCZOE New Member

    Joined:
    Aug 4, 2019
    Messages:
    3
    Likes Received:
    0
    Habe das so übernommen allerdings ekommt meine Windows vm kein internetverbindung :-(
    In der windows VM habe ich adresse2 als IP die netmaske .224 und die gateway adresse eingetragen... Kein internet
    Wenn ich als gateway die IP adresse 1 verwende meldet sich die netzwerkerkennung und ich mache es zu einem privaten netzwerk aber auch hier kein internet....
    bin noch den ganzen abend on wenn du zeit und lust hättest kann ich dir Teamviewer anbieten...
     
  5. Ingo S

    Ingo S Member
    Proxmox Subscriber

    Joined:
    Oct 16, 2016
    Messages:
    106
    Likes Received:
    4
    Ach, verstehe. Wenn du die Adresse2 für deine Windows VM nutzen willst, dann solltest du sie nicht auf deinem Proxmox Host nutzen. Auch dann hast du wieder 2 Geräte mit der gleichen Adresse.

    Nutze Adresse1 für deinen PMX Host, auf dem Gerät vmbr0. Das Gerät enp2s0 braucht keine Adresse, es ist einfach nur Mitglied deiner Bridge. Das ist wie ein Netzwerkkabel das du in die Bridge einsteckst.

    Code:
    auto enp2s0
    iface enp2s0 inet manual
    # Mitglied vmbr0
    
    auto vmbr0
    iface vmbr0 inet static
    address <Adresse1>
    netmask 255.255.255.224
    pointopoint 140.80.160.140
    gateway 140.80.160.140
    bridge_ports enp2s0
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12
    
    Dann kannst du deine PMX Oberfläche über Adresse1 erreichen. Deiner Windows Maschine verpasst du die Adresse2, die solltest du dann darüber auch erreichen können.
    Beide "Geräte" nutzen die gleiche physikalische Schnittstelle enp2s0, aber die ist in diesem Fall wie ein Port an einem Switch mit 2 Ports. 1 davon ist virtuell, und zwar die für deine Windows VM. Die andere Schnittstelle ist dein Host.

    Von der Logik her etwa so:
    upload_2019-8-6_16-1-21.png
     
  6. TCZOE

    TCZOE New Member

    Joined:
    Aug 4, 2019
    Messages:
    3
    Likes Received:
    0
    ok super das hat jetzt geklappt wenn ich in der windows vm die ip einstellungen automatisch beziehen lasse.

    Also an alle die ein ähnliches Problem haben Folgende Gesamtlösung:
    Proxmox Netzwerkeinstellung:
    Code:
    auto <euer eth0>
    iface <euer eth0> inet manual
    # Mitglied vmbr0
    
    auto vmbr0
    iface vmbr0 inet static
    address <Adresse1>
    netmask <netzmaske aus den hetzner daten>
    pointopoint <gatewayip von hetzner>
    gateway <gatewayip von hetzner>
    bridge_ports <euer eth0>
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12
    Damit eure windows vm die richtigen daten zugewisen bekommt müsst ihr beim erstellen der vm die mac adresse eintragen die hetzner euch für eure 2te ip gibt. In der windows vm braucht ihr dann nur noch den virtio treiber installieren und fertig.

    Mega Fettes Dankeschön an Ingo S
     
  7. Tiejak

    Tiejak New Member

    Joined:
    Aug 14, 2019
    Messages:
    3
    Likes Received:
    0
    Also ich hab die Config so übernommen. Meine HauptIP 144.78.228.6 ,Netmask 255.255.255.224 und Gateway 144.78.228.1 ersetzt. Aber nach einem Reboot meldet sich der Server nicht meht. Ich bekomme das nicht hin.
    Muss in der interfaces wirklich nicht mehr drin stehen?
     
  8. Ingo S

    Ingo S Member
    Proxmox Subscriber

    Joined:
    Oct 16, 2016
    Messages:
    106
    Likes Received:
    4
    Hast du die Pointopoint Adresse drin? Dein Gateway ist nicht im gleichen logischen Netz, daher musst du deinem Server sagen das er den Gateway nur via Pointopoint erreichen kann.
     
  9. Tiejak

    Tiejak New Member

    Joined:
    Aug 14, 2019
    Messages:
    3
    Likes Received:
    0
    Ich poste mal die Interfaces:

    Code:
    # network interface settings; autogenerated
    # Please do NOT modify this file directly, unless you know what
    # you're doing.
    #
    # If you want to manage parts of the network configuration manually,
    # please utilize the 'source' or 'source-directory' directives to do
    # so.
    # PVE will preserve these directives, but will NOT read its network
    # configuration from sourced files, so do not attempt to move any of
    # the PVE managed interfaces into external files!
    
    auto lo
    iface lo inet loopback
    iface lo inet6 loopback
    
    auto eno1
    iface eno1 inet static
            address  144.78.228.6
            netmask  255.255.255.224
            gateway  144.78.228.1
            pointopoint 144.78.228.1
            up route add -net 144.76.228.0 netmask 255.255.255.224 gw 144.76.228.1 dev eno1
    
    iface eno1 inet6 static
            address  2a01:4f8:201:42e::2
            netmask  128
            gateway  fe80::1
    
    auto vmbr0
    iface vmbr0 inet static
            address  144.78.228.6
            netmask  255.255.255.224
            pointopoint 144.78.228.1
            gateway 144.78.228.1
            bridge-ports eno1
            bridge-stp off
            bridge-fd 1
            bridge_hello 2
            bridge_maxage 12
    
    
    iface vmbr0 inet6 static
            address  2a01:4f8:201:42e::2
            netmask  64
    
    auto vmbr1
    iface vmbr1 inet manual
            bridge-ports none
            bridge-stp off
            bridge-fd 0
    #LAN1 Netzwerk
    
    auto vmbr2
    iface vmbr2 inet manual
            bridge-ports none
            bridge-stp off
            bridge-fd 0
    #DMZ
    Das ist meine aktuelle Config. Der IST Zustand ist im Moment so, dass ich mit meiner Haupt-IP den Proxmox erreiche und meine Firewall als VM installiert habe. Der Firewall habe ich meine zweite IP Adresse 144.78.228.38 zugewiesen auf vmbr0. Damit kommt die Firewall ins Internet. Meinen Windows VM's weise ich vmbr1 zu. Die haben dann ihr eigenes Klasse C Netz mit Gateway auf die IP der Firewall von vmbr1. Naja und in der DMZ stehen nachher Dienste wie WebProxyServer usw.

    Das funktioniert soweit auch alles. Nur irgendwann, sporatisch ist meine IP Haupt-IP Adresse 144.78.228.8 nicht mehr anpingbar. Meine Windows VMs funktionieren alle einwandfrei. Nur kann ich wenn ich den Proxmox nicht mehr erreichen und damit keine weiteren Einstellungen vornehmen. Das längste waren 3 Tage das meine Haupt-IP erreichbar ist.

    Zur Problemlösung fahre ich alle VMs runter. Boote das System im Rescue Modus. Bearbeite die Interfaces unter vmbr0 auf
    bridge-ports off
    Reboot und stell wenn der Proxmox wieder oben ist um auf Briged.

    Ticket von Hetzner. Mein Problem.

    Gruß
    Tiejak
     
    #9 Tiejak, Aug 15, 2019
    Last edited: Aug 15, 2019
  10. Tiejak

    Tiejak New Member

    Joined:
    Aug 14, 2019
    Messages:
    3
    Likes Received:
    0
    Achja nehme ich folgede Config:
    Code:
    auto eno1
    iface eno1 inet manual
    # Mitglied vmbr0
    
    auto vmbr0
    iface vmbr0 inet static
    address 144.78.228.6
    netmask 255.255.255.224
    pointopoint 144.78.228.1
    gateway 144.78.228.1
    bridge_ports eno1
    bridge_stp off
    bridge_fd 1
    bridge_hello 2
    bridge_maxage 12

    Bekomme ich überhaupt kein Kontakt auf den Proxmox.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice