mit einer NIC: Host IPv6, Gast IPv4

R

rootless

Active Member
Aug 5, 2018
5
0
41
Moin Community

Aktuell scheitere ich bei der Netzwerkkonfiguration meines Proxmox-Servers und hoffe, jemand aus der Community kann mir den richtigen Weg aufzeigen. Mein dedicated Server bei Hetzner hat eine NIC mit einer IPv4 und einem IPv6-Subnetz. Konkret habe ich folgende IP-Daten (maskiert) erhalten:

Code: 
# IPv6
Subnetz 2a01:4f9:aa:aa::/64
Gateway fe80::1

# IPv4
Addresse 11.22.33.44
Subnetz 255.255.255.192
Gateway 11.22.33.1

Erreichen möchte ich, dass Proxmox (Host) nur über IPv6 zu erreichbar ist und eine Router-VM (OPNsense, Gast) nur über die einzelne IPv4. Ich bekomme aber nur immer eines von beidem zu laufen. Folgendes habe ich aktuell konfiguriert:

Code: 
# loopback
auto lo
iface lo inet loopback
iface lo inet6 loopback

# enp7s0
iface enp7s0 inet manual
iface enp7s0 inet6 manual

# Proxmox
auto vmbr0
iface vmbr0 inet6 static
    address 2a01:4f9:aa:aa::2/128
    gateway fe80::1
    bridge-ports enp7s0
    bridge-stp off
    bridge-fd 0

# OPNsense, WAN
auto vmbr1
iface vmbr1 inet static
    address 11.22.33.44/26
    gateway 11.22.33.1
    ovs_type OVSBridge

# OPNsense, LAN
auto vmbr2
iface vmbr2 inet manual
    ovs_type OVSBridge

Während Proxmox über IPv6 zu erreichen ist, geht bei IPv4 nix. Per tcpdump sehe ich die IPv4-Pakete auf dem Proxmox ankommen, aber nicht auf dem Gast . Leider komme ich dabei nicht weiter.

Hat jemand einen Lösungsansatz oder eine Debugging-Idee hierzu? Ist es überhaupt möglich, das mit zwei Bridges zu lösen und dabei IPv4 und IPv6 zw. Host und Gast aufzuteilen? Fehlt es an Systemkonfigurationen auf Proxmox/Debian (net.ipv4.ip_forward ist bereits aktiv)?

Die gleiche Frage habe ich im Hetzner-Forum gepostet, ich gelaube aber hier ist sie besser aufgehoben, falls sich jemand wundert.

Danke & Grüsse,
John
 
Last edited:
Das geht nicht. Für eine Router VM benötigst Du mindestens eine weitere IP die dann auf die MAC der Router VM gemappt ist. Und wenn Du nicht aufpasst, wird Dir der Server vom Netz genommen. Hetzner ist da sehr restriktiv was falsche IP/MAC Kombinationen angeht.
Such Dir bitte mal bei Hetzner die Doku zu ESX, das kannst Du für das Netz quasi auf Proxmox übernehmen.
Was Du noch machen kannst, allerdings ganz schlechter Stil ist, den Proxmox-Host DNAT machen lassen. Ist aber mehr als blöd, Proxmox ist als Hypervisor zu sehen der genau das macht.
 
Last edited:
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back