Netzwerk/Host -> VM Connection Problem

R4iD

New Member
Jan 3, 2017
6
0
1
32
Hallo zusammen,

bin derzeit dabei mir Proxmox anzusehen und bin derzeit auf ein Problem gestossen.
Nach erstellen und Installieren eines Gastsystems (Debian 8 i686 mit E1000 Netwerkkarte und vmbr0/eth0) kann ich ohne Probleme raus pingen also Google, GW und Interne IPs gehen. Anders herrum geht aber nichts keins meiner geräte im Netzwerk kann die VM pingen nicht einmal der Host.

Aber das Problem besteht nur wenn ich Static IPs vergebe bei dhcp geht alles!

Hier noch ein paar einstellungen:

HOST-DNS: http://fs5.directupload.net/images/170103/uwx4xulp.png
Firewall : http://fs5.directupload.net/images/170103/sjzpps4v.png
VM-System: http://fs5.directupload.net/images/170103/6sb42son.png
Ping auf die VM: http://fs5.directupload.net/images/170103/5einwlte.png

tcpdump bringt bei mir keinerlei ergebnisse.


Derzeitiger aufbau
*.200 Static *.201 / dhcp *.68
[HostVM] <-- [Gastsys01]
/\
|
\/ *.1 *.100-108
[Router/GW] <--> [Client]


=============HOST Interface =========
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual


auto vmbr0
iface vmbr0 inet static
address 192.168.178.200
netmask 255.255.255.0
gateway 192.168.178.1
#pointopoint 192.168.178.1
bridge_ports eth0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

==============================

=============VM Interface =========

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.178.201
netmask 255.255.255.0
#network 192.168.178.0
#broadcast 192.168.178.255
gateway 192.168.178.1
#pointopoint 192.168.178.1

==============================

root@vmhost:~# pveversion -v
proxmox-ve: 4.4-76 (running kernel: 4.4.35-1-pve)
pve-manager: 4.4-1 (running version: 4.4-1/eb2d6f1e)
pve-kernel-4.4.35-1-pve: 4.4.35-76
lvm2: 2.02.116-pve3
corosync-pve: 2.4.0-1
libqb0: 1.0-1
pve-cluster: 4.0-48
qemu-server: 4.0-101
pve-firmware: 1.1-10
libpve-common-perl: 4.0-83
libpve-access-control: 4.0-19
libpve-storage-perl: 4.0-70
pve-libspice-server1: 0.12.8-1
vncterm: 1.2-1
pve-docs: 4.4-1
pve-qemu-kvm: 2.7.0-9
pve-container: 1.0-88
pve-firewall: 2.0-33
pve-ha-manager: 1.0-38
ksm-control-daemon: 1.2-1
glusterfs-client: 3.5.2-2+deb8u2
lxc-pve: 2.0.6-2
lxcfs: 2.0.5-pve1
criu: 1.6.0-1
novnc-pve: 0.5-8
smartmontools: 6.5+svn4324-1~pve80
zfsutils: 0.6.5.8-pve13~bpo80
root@vmhost:~#

Danke schonmal im vorraus hoffe der eine oder andere kann mir Tipps geben oder helfen.
Tutorials wie die von Hetzner: https://wiki.hetzner.de/index.php/Proxmox_VE#Netzwerkkonfiguration_Hostsystem_KVM.2FRouted
Hab ich mir schon alle angesehen.

Gruß R4iD
 
Hallo zusammen,

bin derzeit dabei mir Proxmox anzusehen und bin derzeit auf ein Problem gestossen.
Nach erstellen und Installieren eines Gastsystems (Debian 8 i686 mit E1000 Netwerkkarte und vmbr0/eth0) kann ich ohne Probleme raus pingen also Google, GW und Interne IPs gehen. Anders herrum geht aber nichts keins meiner geräte im Netzwerk kann die VM pingen nicht einmal der Host.
Hi,
nicht das es bei Deinem Problem hilft, aber Du solltest virtio anstatt e1000 verwenden.
Aber das Problem besteht nur wenn ich Static IPs vergebe bei dhcp geht alles!
Dann sollte was falsch gelaufen sein beim einstellen der static IP würde ich schätzen.
tcpdump bringt bei mir keinerlei ergebnisse.
sicher?

Kannst Du bitte die Ausgaben von der VM posten (static IP):
Code:
if a s
cat /etc/network/interfaces
ping ip.of.pve.host
arp -a
Und bitte folgendes vom host:
Code:
ping ip.of.static.vm
arp -a
iptables -L
ip a s
cat /etc/pve/qemu-server/VMID.conf
Udo
 
Hi,
nicht das es bei Deinem Problem hilft, aber Du solltest virtio anstatt e1000 verwenden.
Habe ich nun auch gemacht, habe viel darüber gelesen das der für Linux besser sei.

Pings funktionieren mitlerweile so einigermaßen ... hab manchmal auch lost pings aber besser als nichts. Aber was mir auf gefallen ist ich komme auch nicht ins internet also alle apt-get befehle gehen nicht bekommt keine verbindung.

PS. Was mir grade noch eingefallen ist, ich habe versucht als TestVM mein altes Windows XP zu installieren was auch geht. Allerdings beim ersten Booten nach der Installation bekomme ist Bluescreens und Windows kommt nicht hoch ... habt ihr tipps ?

Code:
~# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 06:1b:11:cd:b5:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.202/24 brd 192.168.178.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2003:41:6e19:2400:41b:11ff:fecd:b570/64 scope global mngtmpaddr dynamic
       valid_lft 6832sec preferred_lft 3232sec
    inet6 fe80::41b:11ff:fecd:b570/64 scope link
       valid_lft forever preferred_lft forever
Code:
~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
    address 192.168.178.202
    netmask 255.255.255.0
    network 192.168.178.0
    broadcast 192.168.178.255
    gateway 192.168.178.1

# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto
Code:
~# ping 192.168.178.150
PING 192.168.178.150 (192.168.178.150) 56(84) bytes of data.
64 bytes from 192.168.178.150: icmp_seq=1 ttl=64 time=0.117 ms
64 bytes from 192.168.178.150: icmp_seq=2 ttl=64 time=0.085 ms
64 bytes from 192.168.178.150: icmp_seq=3 ttl=64 time=0.113 ms
64 bytes from 192.168.178.150: icmp_seq=4 ttl=64 time=0.112 ms
64 bytes from 192.168.178.150: icmp_seq=5 ttl=64 time=0.112 ms
64 bytes from 192.168.178.150: icmp_seq=6 ttl=64 time=0.087 ms
64 bytes from 192.168.178.150: icmp_seq=7 ttl=64 time=0.084 ms
^C
--- 192.168.178.150 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 5998ms
rtt min/avg/max/mdev = 0.084/0.101/0.117/0.016 ms
Code:
~# arp -a
? (192.168.178.30) auf 54:a0:50:d5:b5:e3 [ether] auf eth0
fritz.box (192.168.178.1) auf 9c:c7:a6:9e:8f:03 [ether] auf eth0
? (192.168.178.150) auf b8:ca:3a:84:1e:60 [ether] auf eth0

Code:
root@srv-192-168-178-150:~# ping 192.168.178.202
PING 192.168.178.202 (192.168.178.202) 56(84) bytes of data.
64 bytes from 192.168.178.202: icmp_seq=1 ttl=64 time=0.136 ms
64 bytes from 192.168.178.202: icmp_seq=2 ttl=64 time=0.135 ms
64 bytes from 192.168.178.202: icmp_seq=3 ttl=64 time=0.131 ms
64 bytes from 192.168.178.202: icmp_seq=4 ttl=64 time=0.128 ms
^C
--- 192.168.178.202 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.128/0.132/0.136/0.011 ms
Code:
root@srv-192-168-178-150:~# arp -a
? (192.168.178.202) at 06:1b:11:cd:b5:70 [ether] on vmbr0
? (192.168.178.30) at 54:a0:50:d5:b5:e3 [ether] on vmbr0
fritz.box (192.168.178.1) at 9c:c7:a6:9e:8f:03 [ether] on vmbr0
Code:
root@srv-192-168-178-150:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Code:
root@srv-192-168-178-150:~# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
    link/ether b8:ca:3a:84:1e:60 brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b8:ca:3a:84:1e:60 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.150/24 brd 192.168.178.255 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 2003:41:6e19:2400:baca:3aff:fe84:1e60/64 scope global mngtmpaddr dynamic
       valid_lft 7179sec preferred_lft 3579sec
    inet6 fe80::baca:3aff:fe84:1e60/64 scope link
       valid_lft forever preferred_lft forever
4: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 3e:c2:ef:a1:f1:d0 brd ff:ff:ff:ff:ff:ff
Code:
root@srv-192-168-178-150:~# cat /etc/pve/qemu-server/101.conf
bootdisk: scsi0
cores: 2
ide2: local:iso/debian-8.6.0-i386-netinst.iso,media=cdrom
memory: 2048
name: srv-192-168-178-202
net0: virtio=06:1B:11:CD:B5:70,bridge=vmbr0
numa: 0
ostype: l26
parent: bk1
scsi0: local-lvm:vm-101-disk-1,size=10G
scsihw: virtio-scsi-pci
smbios1: uuid=8056ef87-9759-4d0a-9af5-8994d2dbef9c
sockets: 1

[bk1]
bootdisk: scsi0
cores: 2
ide2: local:iso/debian-8.6.0-i386-netinst.iso,media=cdrom
machine: pc-i440fx-2.7
memory: 2048
name: srv-192-168-178-202
net0: virtio=06:1B:11:CD:B5:70,bridge=vmbr0
numa: 0
ostype: l26
scsi0: local-lvm:vm-101-disk-1,size=10G
scsihw: virtio-scsi-pci
smbios1: uuid=8056ef87-9759-4d0a-9af5-8994d2dbef9c
snaptime: 1483837446
sockets: 1
vmstate: local-lvm:vm-101-state-bk1

Hier noch die Route -n befehle :

root@srv-192-168-178-150:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 vmbr0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 vmbr0

~# route -n
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
 
Habe ich nun auch gemacht, habe viel darüber gelesen das der für Linux besser sei.

Pings funktionieren mitlerweile so einigermaßen ... hab manchmal auch lost pings aber besser als nichts. Aber was mir auf gefallen ist ich komme auch nicht ins internet also alle apt-get befehle gehen nicht bekommt keine verbindung.

PS. Was mir grade noch eingefallen ist, ich habe versucht als TestVM mein altes Windows XP zu installieren was auch geht. Allerdings beim ersten Booten nach der Installation bekomme ist Bluescreens und Windows kommt nicht hoch ... habt ihr tipps ?

Code:
source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
#iface eth0 inet dhcp
auto eth0
iface eth0 inet static
    address 192.168.178.202
    netmask 255.255.255.0
    network 192.168.178.0
    broadcast 192.168.178.255
    gateway 192.168.178.1

# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto
Hi,
könnte sein, dass Dein Debian versucht per ipv6 raus zu gehen und dies nicht funktioniert?
Kommentiere mal "iface eth0 inet6 auto" aus.
Und kontrolliere, dass der Nameserver richtig gesetzt ist - klingt für mich so, als wenn deshalb apt nicht funktioniert.
Gibt dafür zwei Möglichkeiten - entweder direkt in /etc/resolv.conf oder in /etc/network/interfaces:
Code:
auto eth0
iface eth0 inet static
    address 192.168.178.202
    netmask 255.255.255.0
    network 192.168.178.0
    dns-nameservers 192.168.178.1
    broadcast 192.168.178.255
    gateway 192.168.178.1
Udo

PS: Pings, die nur zum Teil funktionieren, sollte man mit tcpdump auf die Spur kommen.
 
Hi Udo also ...

Hi,
könnte sein, dass Dein Debian versucht per ipv6 raus zu gehen und dies nicht funktioniert?
Kommentiere mal "iface eth0 inet6 auto" aus.
Und kontrolliere, dass der Nameserver richtig gesetzt ist - klingt für mich so, als wenn deshalb apt nicht funktioniert.
Gibt dafür zwei Möglichkeiten - entweder direkt in /etc/resolv.conf oder in /etc/network/interfaces:

Stimmt in der resolv.conf war tatsächlich eine ipv6 addresse hinterlegt diese hab ich jetzt in ipv4 abgeändert und siehe da es geht. Danke hierfür.
Gibt es eine möglichkeit IPv6 in Proxmox komplett auch für die VMs zu unterbinden ?
Was mir jetzt beim Updaten aufgefallen ist das die Verbindung wirklich lange braucht bis diese aufgebaut ist dauert beim host nicht so lange.
Vermute das es auch mit den Pakets loses zusammen hängt bekomme auch die fehlermeldung :

W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/jessie-updates/Release.gpg Verbindung mit ...


Wie wende ich tcpdump am besten an damit ich auch eine ausgebe bekomme die euch helfen kann ?

Gruß Michael
 
Hi Udo also ...



Stimmt in der resolv.conf war tatsächlich eine ipv6 addresse hinterlegt diese hab ich jetzt in ipv4 abgeändert und siehe da es geht. Danke hierfür.
Gibt es eine möglichkeit IPv6 in Proxmox komplett auch für die VMs zu unterbinden ?
Hi Michael,
pve stellt Dir eine Netzwerkbridge zur Verfügung, das heisst (ohne vlan-tagging) Deine VM ist so angeschlossen als wenn sie am gleichen Hub (oder Switch, bei Verwendung von openvswitch) wie der Host hängt... der kann da nicht viel steuern - ausser Unterdrücken durch Firewallregeln.
Dein Client muss ipv6 disablen, oder noch besser - wenn Dein Router ipv6-Adressen verteilt, sollten diese auch gehen...
Was mir jetzt beim Updaten aufgefallen ist das die Verbindung wirklich lange braucht bis diese aufgebaut ist dauert beim host nicht so lange.
Vermute das es auch mit den Pakets loses zusammen hängt bekomme auch die fehlermeldung :
das hängt mit DNS zusammen - Du bokommst wahrscheinlich erst eine aufgelöste ipv6 Adresse - nach dem Timeout - weil was bei Deinem ipv6 falsch konfiguriert ist (oder nach Router nicht vorhanden) - wird dann die ipv4 Adresse genommen und die geht auch.
Dadurch kommt einen alles stark verzögert vor.
Wie wende ich tcpdump am besten an damit ich auch eine ausgebe bekomme die euch helfen kann ?
Am besten wendest Du es so an, dass Du selbst die richtigen Schlüsse aus den Ausgaben ziehst ;-)

Versuche per tcpdump nachzuvollziehen, dass es tatsächlich so ist mit den ipv6-Namens-Auflösung und Timeout.

Udo
 
Hey Udo,

also habe nun IPv6 komplett im Router, Debian und Host deaktiviert :
Code:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
(Host)net.ipv6.conf.vmbr0.disable_ipv6 = 1

bekomme nun auch keine IPv6 mehr nur jetzt scheint nichts mehr so wirklich zu wollen...
Code:
#apt-get update

Fehl http://security.debian.org jessie/updates InRelease

Fehl http://ftp.de.debian.org jessie InRelease

Fehl http://ftp.de.debian.org jessie-updates InRelease

Fehl http://security.debian.org jessie/updates Release.gpg
  Temporärer Fehlschlag beim Auflösen von »security.debian.org«
Fehl http://ftp.de.debian.org jessie Release.gpg
  Temporärer Fehlschlag beim Auflösen von »ftp.de.debian.org«
Fehl http://ftp.de.debian.org jessie-updates Release.gpg
  Temporärer Fehlschlag beim Auflösen von »ftp.de.debian.org«
Paketlisten werden gelesen... Fertig
W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/jessie/InRelease

W: Fehlschlag beim Holen von http://security.debian.org/dists/jessie/updates/InRelease

W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/jessie-updates/InRelease

W: Fehlschlag beim Holen von http://security.debian.org/dists/jessie/updates/Release.gpg  Temporärer Fehlschlag beim Auflösen von »security.debian.org«

W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/jessie/Release.gpg  Temporärer Fehlschlag beim Auflösen von »ftp.de.debian.org«

W: Fehlschlag beim Holen von http://ftp.de.debian.org/debian/dists/jessie-updates/Release.gpg  Temporärer Fehlschlag beim Auflösen von »ftp.de.debian.org«

W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.

Code:
# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 06:1b:11:cd:b5:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.202/24 brd 192.168.178.255 scope global eth0
       valid_lft forever preferred_lft forever
Mit dem Host kann ich 8.8.8.8 , 8.8.4.4 pingen in der VM nicht. Firewalls sind aus was könnte es noch sein ?
Aber die Pingzeiten sind im allgemeinen besser geworden ....

Gruß Michi
 
Last edited:
Hi Michi,
die Namesauflösung funktioniert nicht!
Entweder stimmt dein Eintrag in interfaces/resolv.conf nicht, oder Du hast den Networkmanager am laufen, der den Nameserver umbiegt und Dir ein ipv6-Nameserver "unterschummelt".

Udo
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!