Ich habe bereits im englischen Forum nachgefragt - probiere aber hier trotzdem mal mein Glück und hoffe, dass hier wer in Deutsch mitliest und eventuell einen Ratschlag hat.
Vorab: ich habe bereits alle existierenden Threads durchgestöbert und keine Lösung gefunden. Also das Argument "vorher in Google suchen oder die Forumsuche benutzen" gilt bitte hier nicht
Also: Ich habe ein Problem mit Containern auf meinem Proxmox-Host. Es ist keine Internetverbindung vom Container nach außen möglich. Im Folgenden meine Testversuche:
Was funktioniert
- pingen von 10.0.0.2 (Container) zu Host (10.0.0.1)
- pingen von Host (10.0.0.1) zu 10.0.0.2 (Container)
- pingen von 10.0.0.2 (Container 1) zu 10.0.0.3 (Container 2) und zurück
Was nicht funktioniert:
- pingen von Container 1 oder Container 2 zu öffentlichen IPs/Servern, etwa 8.8.8.8 oder 1.1.1.1 (Google/Cloudflare, zum Beispiel)
Allgemeine Infos über mein Proxmox-System zum eventl. Troubleshooting:
Meine Netzwerk-Konfiguration (von /etc/network/interfaces):
Container ist folgendermaßen in Punkto Netzwerk konfiguriert:
"IPv4-forward" ist aktiv
"tcpdump" während dem Pingen zu 1.1.1.1:
Ich weiß wirklich nicht mehr, wo ich hier noch ansetzen könnte. Habe mich wirklich in diversen Foren durchgeackert und keine Lösung gefunden.
Was sagt ihr: kann es sein, dass es gar keinen Fehler in meiner Konfiguration gibt, sondern einfach damals bei der Installation was schief gelaufen ist und ich einfach das Proxmox mal komplett neu aufsetzen sollte?
Danke schon mal für Eure Tipps & Zeit im Vorhinein!
Vorab: ich habe bereits alle existierenden Threads durchgestöbert und keine Lösung gefunden. Also das Argument "vorher in Google suchen oder die Forumsuche benutzen" gilt bitte hier nicht
Also: Ich habe ein Problem mit Containern auf meinem Proxmox-Host. Es ist keine Internetverbindung vom Container nach außen möglich. Im Folgenden meine Testversuche:
Was funktioniert
- pingen von 10.0.0.2 (Container) zu Host (10.0.0.1)
- pingen von Host (10.0.0.1) zu 10.0.0.2 (Container)
- pingen von 10.0.0.2 (Container 1) zu 10.0.0.3 (Container 2) und zurück
Was nicht funktioniert:
- pingen von Container 1 oder Container 2 zu öffentlichen IPs/Servern, etwa 8.8.8.8 oder 1.1.1.1 (Google/Cloudflare, zum Beispiel)
Allgemeine Infos über mein Proxmox-System zum eventl. Troubleshooting:
Code:
Kernel Version: Linux 4.15.18-21-pve #1 SMP PVE 4.15.18-48 (Fri, 20 Sep 2019 11:28:30 +0200)
PVE Manager Version: pve-manager/5.4-13/aee6f0ecMeine Netzwerk-Konfiguration (von /etc/network/interfaces):
Code:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp2s0 inet manual
up route add -net xxx.xxx.xxx.192 netmask 255.255.255.192 gw xxx.xxx.xxx.193 dev enp2s0
# route xxx.xxx.xxx.192/26 via xxx.xxx.xxx.193
auto vmbr0
iface vmbr0 inet static
address xxx.xxx.xxx.227
netmask 255.255.255.192
gateway xxx.xxx.xxx.193
bridge-ports enp2s0
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADEContainer ist folgendermaßen in Punkto Netzwerk konfiguriert:
Code:
net0: name=eth0,bridge=vmbr1,gw=10.0.0.1,hwaddr=EE:63:4E:C8:84:75,ip=10.0.0.2/24,type=veth"IPv4-forward" ist aktiv
Code:
~ sysctl -p /etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0"tcpdump" während dem Pingen zu 1.1.1.1:
Code:
~ tcpdump -i vmbr1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr1, link-type EN10MB (Ethernet), capture size 262144 bytes
23:53:18.371528 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 368, seq 1, length 64
23:53:18.371570 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 368, seq 1, length 64
23:53:19.402145 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 368, seq 2, length 64
23:53:19.402177 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 368, seq 2, length 64
23:53:23.434095 ARP, Request who-has 10.0.0.2 tell 10.0.0.1, length 28
23:53:23.434124 ARP, Request who-has 10.0.0.1 tell 10.0.0.2, length 28
23:53:23.434200 ARP, Reply 10.0.0.1 is-at fe:bf:2f:35:cf:57 (oui Unknown), length 28
23:53:23.434193 ARP, Reply 10.0.0.2 is-at ee:63:4e:c8:84:75 (oui Unknown), length 28
23:53:32.981362 IP 10.0.0.2.52622 > dns.google.domain: 5037+ A? 1.1.1. (23)
23:53:32.981391 IP 10.0.0.2.52622 > dns.google.domain: 13749+ AAAA? 1.1.1. (23)
23:53:36.042106 IP 10.0.0.1 > 10.0.0.2: ICMP host dns.google unreachable, length 59
23:53:36.042122 IP 10.0.0.1 > 10.0.0.2: ICMP host dns.google unreachable, length 59
23:53:37.244937 IP 10.0.0.2 > one.one.one.one: ICMP echo request, id 370, seq 1, length 64
23:53:38.250173 IP 10.0.0.2 > one.one.one.one: ICMP echo request, id 370, seq 2, length 64
23:53:39.274177 IP 10.0.0.2 > one.one.one.one: ICMP echo request, id 370, seq 3, length 64
23:53:40.298105 IP 10.0.0.1 > 10.0.0.2: ICMP host one.one.one.one unreachable, length 92
23:53:40.298121 IP 10.0.0.1 > 10.0.0.2: ICMP host one.one.one.one unreachable, length 92
23:53:40.298126 IP 10.0.0.1 > 10.0.0.2: ICMP host one.one.one.one unreachable, length 92
23:53:40.298176 IP 10.0.0.2 > one.one.one.one: ICMP echo request, id 370, seq 4, length 64
23:53:41.322130 IP 10.0.0.2 > one.one.one.one: ICMP echo request, id 370, seq 5, length 64
23:53:43.370100 IP 10.0.0.1 > 10.0.0.2: ICMP host one.one.one.one unreachable, length 92
23:53:43.370111 IP 10.0.0.1 > 10.0.0.2: ICMP host one.one.one.one unreachable, length 92
23:53:45.450085 ARP, Request who-has 10.0.0.2 tell 10.0.0.1, length 28
23:53:45.450114 ARP, Reply 10.0.0.2 is-at ee:63:4e:c8:84:75 (oui Unknown), length 28
^C
24 packets captured
24 packets received by filter
0 packets dropped by kernelIch weiß wirklich nicht mehr, wo ich hier noch ansetzen könnte. Habe mich wirklich in diversen Foren durchgeackert und keine Lösung gefunden.
Was sagt ihr: kann es sein, dass es gar keinen Fehler in meiner Konfiguration gibt, sondern einfach damals bei der Installation was schief gelaufen ist und ich einfach das Proxmox mal komplett neu aufsetzen sollte?
Danke schon mal für Eure Tipps & Zeit im Vorhinein!
