Proxmox 6.3-3 Subnetz in Netzwerkkonfiguration Bridged einbinden klappt nicht

GeckonHD

New Member
Dec 22, 2020
9
0
1
37
Hallo zusammen. Ich habe bis jetzt 6 Einzel Ipadressen verbunden, die auch ohne probleme funktionierend, nun wollte ich zusätzlich ein subnetz/29 einfügen, aber leider bekomme ich keine verbindung hergestellt.

Ursprüngliche konfig:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
#iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet manual

# bridge device
auto vmbr0
iface vmbr0 inet static
address 94.xxx.xxx.25
netmask 255.255.255.255
pointopoint 94.xxx.xxx.1
gateway 94.xxx.xxx.1
bridge_ports enp4s0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12


iface enp4s0 inet6 static
address 2a01:xxx:xxx:xxxx::2
netmask 64
gateway fexx::1

erweitert mit:

auto vmbr1
iface vmbr1 inet static
adress 46.xxx.xxx.24/29
netmask 255.255.255.248
bridge-ports none
bridge-stp off
bridge-fd 0

genau so wie es in ner doku sogar beschrieben wird. in Proxmox selbst seh ich dann die bridge vmbr1 aber diese ist nicht aktiv.

wo ist mein fehler???
Danke schonmal an euch

MfG
 
Zum richtigen troubleshooten fehlen hier definitiv noch ein paar Infos, à la ip addr, ip link output, welche kommandos zum neu laden der config verwendet wurden (oder einfach ein reboot), log-einträge allerlei (journalctl), etc...

Am ersten Blick ersichtlich:
auto vmbr1
iface vmbr1 inet static
adress 46.xxx.xxx.24/29
netmask 255.255.255.248
bridge-ports none
bridge-stp off
bridge-fd 0
  • "address" statt "adress", englische Schreibweise
  • es ist kein "bridge-port" gesetzt - das heißt, es wird keine Verbindung zur Welt außerhalb des servers möglich sein
Wenn es nur darum geht ein neues subnetz hinzuzufügen, dann vielleicht auch die zweite bridge sparen und einfach mit ip addr add die addresse zur vmbr0 dazugeben.
 
Servus und schonmal danke für die Info. das ich address mit einem d geschrieben habe war mir nach meinem post und vielem rumversuchen dann auch aufgefallen nur leider noch kein erfolg gehabt.

Ja es geht nur darum ein subnetz, also zusätzliche ip adressen zuzufügen. Der obere Teil funktioniert ohne probleme worüber ich einzel ips mit verbunden habe (Macadresse zur ip in der vm eingetragen)


einfach mit ip addr add die addresse zur vmbr0 dazugeben.
wie genau bewerkstellige ich das?


Ich lösche vmbr1 wieder und schreibe dann
ip address add 46.xxx.xxx.25
ip address add 46.xxx.xxx.26
ip address add 46.xxx.xxx.27
usw.?
wie bekomm ich die ip Adresse dann an die einzelne vm angelegt??

in dem subnetz sind ja 8 adressen vorhanden, die letzte ist als broadcase reserviert wie ich gelesen habe und die erste ip wäre auch nicht verwendbar, also lass ich diese beiden adressen dann weg?


sry für meine unwissenheit, ich werd aus den ganzen tutorials nicht schlau :D einzel ips haben wunderbar funktioniert aber das mit dem subnetz bereitet mir bis heute noch kopfschmerzen :D
 
Wenn das subnetz über den gleichen NIC wie das erste erreichbar ist (also 'enp4s0'), dann muss am PVE host nur dann etwas konfiguriert werden, wenn der host selber auch über das neue Subnetz erreichbar sein soll. Die bridge funktioniert auf layer 2, also Ethernet, noch eine Ebene unter IP.

Wenn es nun darum geht einer VM eine adresse aus dem neuen subnetz zuzuweisen, dann einfach eine adresse aussuchen (wie du richtig festgestellt hast die erste ("network address") und die letzte ("broadcast address") weglassen) und in der VM ganz normal konfigurieren. Da braucht der host im Regelfall gar keine Einstellungen ändern.

Zum Konfigurieren einer IP am Host kann man eben die 'ip' kommandos verwenden, also z.B. ip addr add xxx.yyy.zzz.www/NN dev vmbr0. man ip lesen hilft hier u.U. auch weiter. Man bedenke allerdings, dass diese Änderung dann nur temporär wäre, um es permantenter zu machen müsste es dann in die /etc/network/interfaces eingetragen werden, z.B.:

Code:
auto vmbr0
iface vmbr0 inet static
    address xx1.yy1.zz1.ww1/NN
    gateway 192.168.16.1
    bridge-ports enp5s0
    bridge-stp off
    bridge-fd 0
    up ip addr add xx2.yy2.zz2.ww2/MM dev vmbr0

Eine solch hinzugefügte IP kann dann explizit *nicht* mehr in VMs verwendet werden, weil sie eben vom PVE Host belegt ist.
 
Wenn es nun darum geht einer VM eine adresse aus dem neuen subnetz zuzuweisen, dann einfach eine adresse aussuchen und in der VM ganz normal konfigurieren. Da braucht der host im Regelfall gar keine Einstellungen ändern.

die einzel ips in der vm konnte ich via mac adresse einfach einbinden, aber zu dem subnetz habe ich keine macadresse von hetzner bekommen und kann diese auch nicht anfordern.
bekomm aber auch keine verbindung zum internet wenn ich bei der vm konfig die mac adresse auf auto stehen lasse.

up ip addr add xx2.yy2.zz2.ww2/MM dev vmbr0
Welchen sinn hat es die ip so einzufügen wenn ich Sie dannach nicht in ner vm verwenden kann? Oder steh ich jetzt grade auf dem schlauch? :D

Irgendwie muss das subnetz ja in die /network/interfaces ja eingebunden werden damit der host weiß das mir dieses subnetz von Hetzner zugewiesen wurde !?
 
die einzel ips in der vm konnte ich via mac adresse einfach einbinden, aber zu dem subnetz habe ich keine macadresse von hetzner bekommen und kann diese auch nicht anfordern.
bekomm aber auch keine verbindung zum internet wenn ich bei der vm konfig die mac adresse auf auto stehen lasse.
Das wäre dann wohl eine Frage für den Hetzner support, grundsätzlich sollte die Kommunikation so möglich sein. Vielleicht ist der next-hop oder das gateway falsch eingetragen? Können VMs mit einer IP im subnetz untereinander kommunizieren?

Welchen sinn hat es die ip so einzufügen wenn ich Sie dannach nicht in ner vm verwenden kann? Oder steh ich jetzt grade auf dem schlauch?
Das web interface und die Shell von PVE wären dann darüber erreichbar.

Irgendwie muss das subnetz ja in die /network/interfaces ja eingebunden werden damit der host weiß das mir dieses subnetz von Hetzner zugewiesen wurde !?
Wie gesagt, die bridge funktioniert auf layer 2, der Host muss das eben nicht wissen. Das kann man sich vorstellen wie einen Netzwerkswitch, nicht wie einen router, also es ist quasi so als würden die VMs direkt per Kabel am Router (in dem Fall von Hetzner) stecken.
 
Das wäre dann wohl eine Frage für den Hetzner support
Hetzner Support sagt, sie sind nur für die technische einrichtung, also den servern und der hardware da, softwaretechnisch ist das das problem der kunden :D


Das web interface und die Shell von PVE wären dann darüber erreichbar.
ja okay, das wäre ja irrelevant, da ja die Haupt IP zu PVE zeigt.


Können VMs mit einer IP im subnetz untereinander kommunizieren?
die vm´s die ich habe, sind alle via einzelip (macadresse in der konfig) verbunden und haben alle verbindung zum Internet und laufen ohne probleme.
ich bekomme keine vm erstellt mit ner ip adresse aus dem subnetz da ich halt nicht weiß woran es liegt das es nicht klappt :D
 
ich bekomme keine vm erstellt mit ner ip adresse aus dem subnetz da ich halt nicht weiß woran es liegt das es nicht klappt
Zum Erstellen einer VM wird keine IP benötigt. Einfach eine VM mit virtio-net NIC erstellen, angehängt an vmbr0, und dann je nach installiertem Betriebsystem *innerhalb* der VM dort die IP aus dem subnetz einstellen. Die IP wird dabei nie in PVE eingetippt, weder in die VM config, noch in den Netzwerkeinstellungen. Das muss alles innerhalb der laufenden VM passieren.
 
Einfach eine VM mit virtio-net NIC erstellen, angehängt an vmbr0
gemacht, installiertes system ist Ubuntu 18.04
wenn die vm startet und ich die einstellungen mache, wie sprache, tasterturlayout, komm ich zu dem punkt Netzwerkverbindung, bei den einzel IPs hatte ich dort schon meine IP adresse stehen weil ich die macadresse bei der vm erstellung eingetragen habe.

Jetzt geh ich auf edit ipv4 - manuell und geb dort die daten vom subnetz ein:

Subnetz: DIe subnetzadresse mit /29 ist ein 29er subnetz
Adresse (die erste verfügbare ip aus dem subnetz)
Gateway (die die bei dem subnetz beisteht als gateway)
Namenserver: 8.8.8.8,1.1.1.1

und drück speichern. dann hab ich da stehen statik mit der ip und kann dann nur auf weiter ohne netzwerk drücken

nachdem linux usw fertig ist un ich im terminal drin bin, kann ich nicht raus pingen oder sonstiges machen wofür internet gebraucht wird .

ich verzweifel langsam :D

hab auch schon einige leute gefragt ob sie es nicht gegen bezahlung mir einrichten können, aber ausser doofe kommentare womit ich nix anfangen kann hat das auch noch nicht zum erfolg geführt :D
 
Wie bereits gesagt, mal eine zweite VM und dann versuchen dazwischen zu pingen. Dann weiß man schon mal mehr.

Ansonsten oft auch hilfreich am host (also in der PVE shell) tcpdump mitlaufen zu lassen, und schauen wohin die pakete so gehen wenn man dann pingt (zwischen VMs und auch ins Internet):

Code:
apt install tcpdump
tcpdump icmp -vv -i any
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!