LXC-Container haben keinen Internetzugang trotz Bridge- und NAT-Konfiguration

T

TheParge

New Member
Nov 5, 2024
1
0
1
Hallo zusammen,

ich stehe vor einem Problem mit meiner Proxmox-Installation und hoffe, dass mir jemand weiterhelfen kann. Ich habe einen Dedicated Server bei Hetzner zum üben gemietet und Proxmox darauf installiert. Mein Ziel ist es, einen LXC-Container mit WireGuard als VPN-Server & einen weiteren mit AMP von Cubecoders aufzusetzen. (eventuell noch einen mit Nginx) Leider haben meine LXC-Container jedoch keinen Internetzugang, obwohl ich meines Erachtens alle nötigen Schritte für die Netzwerkkonfiguration korrekt ausgeführt habe.

Server- und Netzwerkkonfiguration:
  • Netzwerk-Interface des Servers: enp0s31f6
  • Einzige öffentliche IP-Adresse: 195.xxx.xxx.xxx
  • Bridge-Interface: vmbr0
  • IP-Bereich für LXC-Container: 192.168.100.0/24
Aktuelle Konfiguration: Ich habe das Bridge-Interface (vmbr0) für die Kommunikation der Container mit dem Internet eingerichtet. Jeder Container ist der Bridge vmbr0 zugewiesen und erhält eine IP-Adresse aus dem Subnetz 192.168.100.0/24. Die Konfiguration des Containers sieht wie folgt aus:

Code: 
net0: name=eth0,bridge=vmbr0,firewall=0,hwaddr=BC:24:11:FD:E1:B2,ip=192.168.100.10/24,type=veth

NAT- und IP-Forwarding-Konfiguration auf dem Proxmox-Host: Ich habe NAT und IP-Forwarding wie folgt aktiviert:

Code: 
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o enp0s31f6 -j MASQUERADE

Die iptables-Regel erscheint in der POSTROUTING-Kette, aber es werden keine Pakete gezählt. Hier die Ausgabe von iptables -t nat -L -n -v:

Code: 
Chain POSTROUTING (policy ACCEPT 149 packets, 8812 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  0    --  *      enp0s31f6  192.168.100.0/24     0.0.0.0/0

Symptom: Die LXC-Container haben keinen Internetzugang. Der Versuch, im Container einen Ping auf eine externe Adresse wie google.com oder 8.8.8.8 auszuführen, schlägt fehl. apt update führt zu Temporary failure resolving 'archive.ubuntu.com'.

Bereits durchgeführte Tests und Lösungsversuche:

  1. DNS-Server: Im Container habe ich die DNS-Server in /etc/resolv.conf vom Hetzner-DNS auf 8.8.8.8 und 8.8.4.4 (Google-DNS) gesetzt und auch systemd-resolved entsprechend konfiguriert.
  2. Firewall-Einstellungen: Die Proxmox-Firewall ist für die Container deaktiviert.
  3. Mehrere NAT-Regeln getestet: Ich habe die NAT-Regeln mehrfach gelöscht und neu gesetzt, um sicherzustellen, dass nur die richtige Regel aktiv ist.
  4. Netzwerkdienste neu gestartet: Sowohl die Netzwerkdienste des Containers als auch des Hosts wurden mehrmals neu gestartet, ebenso der Container selbst.
Frage: Hat jemand eine Idee, warum die NAT-Regel keine Pakete verarbeitet und warum die Container trotz dieser Konfiguration keinen Internetzugang haben? Übersehe ich vielleicht eine wichtige Einstellung oder Besonderheit in der Konfiguration von Proxmox bei Hetzner?

Vielen Dank im Voraus für jede Hilfe!
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back