[SOLVED] Netzwerk Frage - wegen Routing - Server 8.2.7 [gelöst]

virtual_man

Renowned Member
Oct 28, 2015
5
1
68
Hallo zusammen.

Meistens verfolge ich hier interessante Fragen, und lerne auch daraus. :)
Diesmal habe ich aber auch eine eigene.

Ich betreibe (u.a.) einen Proxmox Server an einem Standort den ich nicht ohne weiteres aufsuchen kann (600km entfernt).
Das läuft auch seit Jahren sehr gut. Wenn ich mal vor Ort bin (ca. 2x Jahr) mache ich größere Wartungen und auch die Major Releases sofern notwendig und vorhanden. Einfach um zu vermeiden das bei größeren Updates usw. ggf. was schief läuft und ich Zugriff auf die Hardware habe.

Beim letzten Update (Oktober 24 bzw. Anfang November 24) habe ich die Hardware getauscht und dabei ist wohl doch was schief gelaufen auf der Netzwerk Seite:

Ich habe 2 physische LAN Interfaces:

enp3s0 --> kein LAN Kabel angeschlossen, also LINK DOWN
enp4s0 --> LINK UP

die Interface Konfiguration sieht so aus:

Code:
auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
#       address 192.168.177.6/24
#       gateway 192.168.177.1
#       bridge-ports enp3s0
#       bridge-stp off
#       bridge-fd 0

        address 192.168.1.4/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

        address 192.168.1.4/24
        gateway 192.168.1.1
        bridge-ports enp3s0
        bridge-stp off
        bridge-fd 0

iface wlp2s0 inet manual

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.6/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

#        address 192.168.1.6/24
#        gateway 192.168.1.1
#        bridge-ports enp3s0
#        bridge-stp off
#        bridge-fd 0


Routing:
default via 192.168.1.1 dev vmbr1 proto kernel onlink
192.168.1.0/24 dev vmbr0 proto kernel scope link src 192.168.1.4 linkdown
192.168.1.0/24 dev vmbr1 proto kernel scope link src 192.168.1.6

Nun liegt folgendes Verhalten vor:
  • ich kann mich per ssh sowohl mit der 1.4 , als auch mit der 1.6 verbinden (stimmt soweit ja auch mit der Netconfig überein).
  • die VMs sind von meinem Remote Standort aus erreichbar, und auch die Verbindungen von den VMs aus funktionieren.
  • auf dem pve kann ich das Internet erreichen, allerdings nicht per DNS, also z.B. geht ein ping auf die IP Adresse, aber eben nicht auf den DNS Namen.
  • die internen Rechner im LAN (also 1.x) sind nicht erreichbar, u.a. auch der DNS (der aber auch das GW ist), was dann zu dem Verhalten eine Zeile weiter oben führt.
  • Das routing verwirrt mich, da das default Routing eigentlich passen sollte (Routing via der aktiven Bridge).

Ich vermute mal das es ggf. das Problem löst zum einen die oben in der Config auskommentierten Zeilen innerhalb des vmbr1 ( 1.6 usw.) zu aktivieren und den vmbr0 komplett zu deaktivieren.
Und dann ggf. neu zu starten oder auch manuell die "tote" Route (linkdown) zu löschen.
Ich möchte mich nur bei anderen Wissenden erkundigen, ob das wahrscheinlich ok ist.
Ich möchte nämlich vermeiden mir den Zugang abzusägen, was dann blöd ist, da ich ja weit weg bin :-)

(Ja, es handelt sich um einen privaten PVE, also nichts kritisches, dennoch möchte ich den Aufwand vermeiden, wenn ich ggf. hinfahren muss bzw. ihn abbauen lassen müsste).

Danke für Eure Einschätzungen... ;)

VG
virtual_man
 
Last edited:
Code:
iface lo inet loopback

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
#       address 192.168.177.6/24
#       gateway 192.168.177.1
#       bridge-ports enp3s0
#       bridge-stp off
#       bridge-fd 0

        address 192.168.1.4/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

        address 192.168.1.4/24
        gateway 192.168.1.1
        bridge-ports enp3s0
        bridge-stp off
        bridge-fd 0

iface wlp2s0 inet manual

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.6/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

#        address 192.168.1.6/24
#        gateway 192.168.1.1
#        bridge-ports enp3s0
#        bridge-stp off
#        bridge-fd 0
Die Konfiguration sieht strange aus.
pro Bridge gibt man nur eine Netzwerkkarte und vor allem nur eine IP. Die gleiche IP Einstellung zwei mal, habe ich noch nie gesehen und wundert mich, dass es funktioniert.
Wenn du mehrere Netzwerkkarten in der Bridge haben willst machst du ein bond, am einfachsten active/backup.

Zwei Bridges im gleichen Netzwerk machen auch keinen Sinn und vor allem 2 Gateways macht man auf gar keinen Fall. Warum brauchst du vom Host 2 IPs im gleichen IP Kreis?
 
Die Konfiguration sieht strange aus.
pro Bridge gibt man nur eine Netzwerkkarte und vor allem nur eine IP. Die gleiche IP Einstellung zwei mal, habe ich noch nie gesehen und wundert mich, dass es funktioniert.
Wenn du mehrere Netzwerkkarten in der Bridge haben willst machst du ein bond, am einfachsten active/backup.

Zwei Bridges im gleichen Netzwerk machen auch keinen Sinn und vor allem 2 Gateways macht man auf gar keinen Fall. Warum brauchst du vom Host 2 IPs im gleichen IP Kreis?
Vielen Dank für die Hinweise.
Ja, ich weiß das es eher ungewöhnlich war/ist. :)
Die nicht ganz logische Konfig hat mit dem genannten HW-Tausch zu tun (ich habe das leider nicht ganz konsequent entfernt).

Bonding ist mir natürlich bekannt, spielt aber hier keine Rolle.
Das beide IPs funktionieren ist ja auch das was mich verwirrt, weshalb ich eben etwas vorsichtig bin/sein möchte.
Meine Frage zielt ja auch dahin das ich das bereinigen will/muss und möglichst ausschließen möchte mir die Verbindung zu kappen.

Wegen der zwei Bridges:
Es ist ja auch nur eine Einstellung aktiv (vmbr1).
Der vmbr0 ist nicht funktionell (sie lässt sich auch nur in der Shell bearbeiten, in der PVE-GUI ist sie zwar sichtbar aber nicht editierbar)
...deshalb ja wohl auch der "linkdown" bei den Routen.
Und es ist auch nur ein GW eingetragen (der andere ganz oben stammt aus einer anderen Konfig, die aber auskommentiert ist).

Daher die Frage, ob es wohl eher ungefährlich wäre vmbr0 Konfig in der "Interfaces" zu deaktivieren und/oder die route die überflüssig ist zu entfernen (mit gleichzeitigem Blick auf das ungewöhnliche Verhalten das beide IPs funktionieren).

Für mich sieht es ja so aus, das alles über die vmbr1 läuft, was mich eben auch eher verwirrt ist, das ich den Server eben auch noch über die 1.4 erreiche, obwohl eben das lt. Konfig gar nicht möglich sein sollte.

Vielen Dank und Grüße
virtual_man
 
Wenn du nur ein Netzwerk hast, solltest du auch nur eine Bridge nutzen. vmbr0 empfiehlt sich da, weil es der Default ist und man nicht jedes mal aufpassen muss.

Wenn du gern die IP .6 benutzen möchtest würde ich die Konfiguration so machen:
Code:
auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp4s0 inet manual

iface wlp2s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.6/24
        gateway 192.168.1.1
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0

Fallls du mal zwischen beiden Netzwerkadapern wechseln möchtest, oder es immer funktionieren soll, egal welche NIC gesteckt ist:
Code:
auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

iface enp4s0 inet manual

iface wlp2s0 inet manual

auto bond0
iface bond0 inet manual
        bond-slaves enp3s0 enp4s0
        bond-miimon 100
        bond-mode active-backup
        bond-primary enp4s0
       
auto vmbr0
iface vmbr0 inet static
        address 192.168.1.6/24
        gateway 192.168.1.1
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!