Hetzner netzwerk bridge einrichtung

TCZOE

New Member
Aug 4, 2019
3
0
1
38
Hallo Leute ich bin langsam echt kurz vorm abdrehen :-D

Ich möchte im moment folgendes installieren und einrichten:
[Jetzt mit gebuchter zusatz IP] Eine KVM mit Windows server 2019 (Gameserver)
[Später entweder über die host IP oder zusätzliche IP] Webserver-emailserver etc.

Folgende bedingungen bereits gegeben (IPs verändert):
Hetzner IP1 : 140.80.160.150 Gateway:140.80.160.140 Netzmaske 255.255.255.224 Broadcast 140.80.160.210
Hetzner IP2: 140.80.160.220 Gateway:140.80.160.140 Netzmaske: 255.255.255.224 MAC-add:02:02:02:02:02:02 Broadcast: 140.80.160.210

Folgende anleitungen habe ich unter anderem schon Durch allerdings ohne irgendwelche erfolge :-(
Standard anleitung von Hetzner:
community.hetzner.com/tutorials/install-and-configure-proxmox_ve/de?title=Proxmox_VE
Dazu folgende externe lösungen:
matthiasdietel.de/2019/02/04/proxmox-5-netzwerkkonfiguration-bei-hetzner/
meteor-digitals.de/hetzner-rootserver-mit-proxmox-netzwerkkonfiguration/

nach der letzten lösung sah die /etc/network/interfaces so aus:


  • source /etc/network/interfaces.d/*
  • auto lo
  • iface lo inet loopback
  • iface lo inet6 loopback
  • iface enp2s0 inet manual
  • up route add -net 140.80.160.150 netmask 255.255.255.224 gw 140.80.160.140 dev enp2s0
  • auto vmbr0
  • iface vmbr0 inet static
  • address 140.80.160.150
  • netmask 255.255.255.224
  • gateway 140.80.160.140
  • bridge_ports enp2s0
  • bridge_stp off
  • bridge_fd 0
Als ich dies speicherte und rebootete konnte ich proxmox wieder einmal nicht mehr erreichen und eine erneute installation stand an bin jetzt bei installation Nr. 42

Leute was zum kuckkuck mache ich falsch wo ist mein fehler oder wie muss die /etc/network/interfaces aussehen damit es in meiner konstelation klappt?
Das wenn das funktioniert ich der VM für mein Windows die Mac-add zuweisen muss weiß ich...

PS: Nach der original anleitung sollte das doch eig so aussehen oder?:

auto lo
iface lo inet loopback

<<<<<<<<<Block1 anfang
auto enp2s0
iface enp2s0 inet static
adress 140.80.160.150
netmask 255.255.255.224
gateway 140.80.160.140
#route 140.80.160.130/27 via 140.80.160.140
up route add -net 140.80.160.130 netmask 255.255.255.224 gw 140.80.160.140 dev enp2s0
<<<<<<<Block1 ende

auto vmbr0
iface vmbr0 inet static
address 140.80.160.150
netmask 255.255.255.224
pointopoint 140.80.160.140
gateway 140.80.160.140
bridge_ports enp2s0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

auto vmbr1
iface vmbr1 inet static
address 140.80.160.220
netmask 255.255.255.224
bridge_ports none
bridge_stp off
bridge_fd 0

Wenn ich das so übernehme bekommt mein windows keinerlei inet, wenn ich "Block1" entferne weil er in dem beispiel auch nicht aufgeführt wird erreiche ich proxmox nicht mehr, habe auch versucht in "block1" nur adress und netmask stehen zu lassen aber auch dann ist proxmox nicht mehr erreichbar.
In der windows VM gebe ich 140.80.160.220 als IP an und nehme den gateway 140.80.160.150 und natürlich netzmakse 255.255.255.224 aber er bekommt kein inet, gleiches wenn ich als gateway irgentetwas anderes verwende und auch wenn ich die IP1 als IP benutze es ist einfach keine verbindung zu bekommen daher vermute ich liegt es an den netzwerkeinstellungen in proxmox nur wo ist da mein fehler bzw. wie muss die liste config aussehen damit das klappt und was muss ich später sollte ich mal eine weitere VM aufsetzten hinzufügen damit das so klappt wies soll?

Und Forwarding aktiviere ich schon standard mäßig nach all den fehlschlägen ;-)

Ich hoffe mir kann und möchte jemand weiterhelfen.
 
Ach wenn enp2s0 und vmbr0 physikalisch auf dem gleichen Gerät liegen und die gleiche Schnittstelle nach außen darstellen, sind sie doch logisch zwei verschiedene Geräte.
Du hast 2 Geräten die gleiche Adresse zugewiesen, so das die Routing Tabelle nicht mehr eindeutig ist, wohin die Pakete müssen -> Keine Schnittstelle ist mehr erreichbar.

Du musst einer von beiden Schnittstellen eine andere Adresse geben. Das kann problemlos auch im gleichen Subnetz sein.

Und wofür ist der "route add" Eintrag? Dein Netz ist 140.80.160.128/27, ein Eintrag mit -net auf ein Netz das nicht existiert (140.80.160.130/27 ist kein Netz sondern ein Host!) KANN nicht funktionieren. UND das Netz 140.80.160.128/27 ist der Kernel Routing Tabelle bereits durch die vorige Konfiguration von enp2s0 mit 140.80.160.150/27 bekannt. Dadurch machst du dem Kernel nämlich das zugehörige Netz bekannt. Sonst könntest du in dem Netz nämlich keine anderen Hosts als dich selbst erreichen.

Du sagtest du hast dir extra eine zweite IP Adresse besorgt, daher hab ich das einfach mit <Adresse1> und <Adresse2> bezeichnet...

Versuchs mal so:
Code:
auto lo
iface lo inet loopback

<<<<<<<<<Block1 anfang
auto enp2s0
iface enp2s0 inet static
adress <Adresse1>
netmask 255.255.255.224
gateway 140.80.160.140
pointopoint 140.80.160.140
<<<<<<<Block1 ende

auto vmbr0
iface vmbr0 inet static
address <Adresse2>
netmask 255.255.255.224
pointopoint 140.80.160.140
gateway 140.80.160.140
bridge_ports enp2s0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12
 
Habe das so übernommen allerdings ekommt meine Windows vm kein internetverbindung :-(
In der windows VM habe ich adresse2 als IP die netmaske .224 und die gateway adresse eingetragen... Kein internet
Wenn ich als gateway die IP adresse 1 verwende meldet sich die netzwerkerkennung und ich mache es zu einem privaten netzwerk aber auch hier kein internet....
bin noch den ganzen abend on wenn du zeit und lust hättest kann ich dir Teamviewer anbieten...
 
Ach, verstehe. Wenn du die Adresse2 für deine Windows VM nutzen willst, dann solltest du sie nicht auf deinem Proxmox Host nutzen. Auch dann hast du wieder 2 Geräte mit der gleichen Adresse.

Nutze Adresse1 für deinen PMX Host, auf dem Gerät vmbr0. Das Gerät enp2s0 braucht keine Adresse, es ist einfach nur Mitglied deiner Bridge. Das ist wie ein Netzwerkkabel das du in die Bridge einsteckst.

Code:
auto enp2s0
iface enp2s0 inet manual
# Mitglied vmbr0

auto vmbr0
iface vmbr0 inet static
address <Adresse1>
netmask 255.255.255.224
pointopoint 140.80.160.140
gateway 140.80.160.140
bridge_ports enp2s0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12
Dann kannst du deine PMX Oberfläche über Adresse1 erreichen. Deiner Windows Maschine verpasst du die Adresse2, die solltest du dann darüber auch erreichen können.
Beide "Geräte" nutzen die gleiche physikalische Schnittstelle enp2s0, aber die ist in diesem Fall wie ein Port an einem Switch mit 2 Ports. 1 davon ist virtuell, und zwar die für deine Windows VM. Die andere Schnittstelle ist dein Host.

Von der Logik her etwa so:
upload_2019-8-6_16-1-21.png
 
ok super das hat jetzt geklappt wenn ich in der windows vm die ip einstellungen automatisch beziehen lasse.

Also an alle die ein ähnliches Problem haben Folgende Gesamtlösung:
Proxmox Netzwerkeinstellung:
Code:
auto <euer eth0>
iface <euer eth0> inet manual
# Mitglied vmbr0

auto vmbr0
iface vmbr0 inet static
address <Adresse1>
netmask <netzmaske aus den hetzner daten>
pointopoint <gatewayip von hetzner>
gateway <gatewayip von hetzner>
bridge_ports <euer eth0>
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

Damit eure windows vm die richtigen daten zugewisen bekommt müsst ihr beim erstellen der vm die mac adresse eintragen die hetzner euch für eure 2te ip gibt. In der windows vm braucht ihr dann nur noch den virtio treiber installieren und fertig.

Mega Fettes Dankeschön an Ingo S
 
Also ich hab die Config so übernommen. Meine HauptIP 144.78.228.6 ,Netmask 255.255.255.224 und Gateway 144.78.228.1 ersetzt. Aber nach einem Reboot meldet sich der Server nicht meht. Ich bekomme das nicht hin.
Muss in der interfaces wirklich nicht mehr drin stehen?
 
Hast du die Pointopoint Adresse drin? Dein Gateway ist nicht im gleichen logischen Netz, daher musst du deinem Server sagen das er den Gateway nur via Pointopoint erreichen kann.
 
Ich poste mal die Interfaces:
Code:
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eno1
iface eno1 inet static
        address  144.78.228.6
        netmask  255.255.255.224
        gateway  144.78.228.1
        pointopoint 144.78.228.1
        up route add -net 144.76.228.0 netmask 255.255.255.224 gw 144.76.228.1 dev eno1

iface eno1 inet6 static
        address  2a01:4f8:201:42e::2
        netmask  128
        gateway  fe80::1

auto vmbr0
iface vmbr0 inet static
        address  144.78.228.6
        netmask  255.255.255.224
        pointopoint 144.78.228.1
        gateway 144.78.228.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 1
        bridge_hello 2
        bridge_maxage 12


iface vmbr0 inet6 static
        address  2a01:4f8:201:42e::2
        netmask  64

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN1 Netzwerk

auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#DMZ

Das ist meine aktuelle Config. Der IST Zustand ist im Moment so, dass ich mit meiner Haupt-IP den Proxmox erreiche und meine Firewall als VM installiert habe. Der Firewall habe ich meine zweite IP Adresse 144.78.228.38 zugewiesen auf vmbr0. Damit kommt die Firewall ins Internet. Meinen Windows VM's weise ich vmbr1 zu. Die haben dann ihr eigenes Klasse C Netz mit Gateway auf die IP der Firewall von vmbr1. Naja und in der DMZ stehen nachher Dienste wie WebProxyServer usw.

Das funktioniert soweit auch alles. Nur irgendwann, sporatisch ist meine IP Haupt-IP Adresse 144.78.228.8 nicht mehr anpingbar. Meine Windows VMs funktionieren alle einwandfrei. Nur kann ich wenn ich den Proxmox nicht mehr erreichen und damit keine weiteren Einstellungen vornehmen. Das längste waren 3 Tage das meine Haupt-IP erreichbar ist.

Zur Problemlösung fahre ich alle VMs runter. Boote das System im Rescue Modus. Bearbeite die Interfaces unter vmbr0 auf
bridge-ports off
Reboot und stell wenn der Proxmox wieder oben ist um auf Briged.

Ticket von Hetzner. Mein Problem.

Gruß
Tiejak
 
Last edited:
Achja nehme ich folgede Config:
Code:
auto eno1
iface eno1 inet manual
# Mitglied vmbr0

auto vmbr0
iface vmbr0 inet static
address 144.78.228.6
netmask 255.255.255.224
pointopoint 144.78.228.1
gateway 144.78.228.1
bridge_ports eno1
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

Bekomme ich überhaupt kein Kontakt auf den Proxmox.
 
Also in deiner ersten /etc/network/interfaces haben sowohl eno1 als auch vmbr0 die gleiche IP Adresse. Dann hast du das gleiche Problem, wie dein Vorposter.
 
Ach wenn enp2s0 und vmbr0 physikalisch auf dem gleichen Gerät liegen und die gleiche Schnittstelle nach außen darstellen, sind sie doch logisch zwei verschiedene Geräte.
Du hast 2 Geräten die gleiche Adresse zugewiesen, so das die Routing Tabelle nicht mehr eindeutig ist, wohin die Pakete müssen -> Keine Schnittstelle ist mehr erreichbar.

Du musst einer von beiden Schnittstellen eine andere Adresse geben. Das kann problemlos auch im gleichen Subnetz sein.
Hi,
ich sitze grad vor dem gleichen problem aber mit einem ROUTED setup bei hetzner. Warum man bei IPaddr zwei mal die gleiche vergibt?
Weil es hier verffentlicht wird Proxmox Netzwerk
und für mich auch noch sehr unbehaglich klingt. und es wurde mir hier erneut empfohlen... : Link zu Network Config
Also, warum wird das empfohlen? Ich habe keine Zeit dafür das mir das abschmiert, weil ich dadurch, dass sich einiges geändert hat seit 2016 eh echt verlust habe. :(
Hier das mein ich auch geht nicht:
screenshot-dominicpratt.de-2020.08.20-17_23_11.png
Und das meldet die GUI mir wenn ich das gleiche Gateaway byie vmbr0 wie bei der Netzerkkarte eintrage.
Kapier ich leider grad auch nicht...

screenshot-ghost0.standortspruch.de_8006-2020.08.20-16_47_59.png
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!