[SOLVED] Proxmox bei Hetzner - VSwitch

[Alvin2k8]

Hallo Leute,

ich verzweifele hier bald.

Wir nutzen ca. 20 Server bei Hetzner. Diese sind alle mit dem V-Switch 4000 verbunden mittels Linux VLAN und Bridge welche den "ens23.4000" als Adapter nutzt.
Dazu gibts dann den vmbr0 der auf den Linux VLAN Adapter zugreigt.
Dahinter sind dann div. Firewalls die mittels vmbr0 nach außen mit einer Public IP (im V Switch gebucht) kommunizieren.
Das klappt auch alles.

Jetzt kommt erstmal die Frage der Fragen...der V-Switch benötigt ja 1400 als MTU...WO setze ich die "überall"?
Laut Hetzner lediglich in VMBR0 und sonst nirgends! Stimmt das?
Wir haben die MTU in "ens23.4000" gesetzt, in der vmbr0 auf Hostebene und in allen Adaptern der VM welche nach außen kommuniziert.
Ebenso ist dann in der pfSense auch der WAN Port mit MTU 1400 und MSS 1360 konfiguriert.
Das LAN haben wir testweise auch mit MTU 1400 und MSS 1360 gesetzt.

Wir haben bei manchen Kunden die wildesten Probleme.

Von unerreichbarkeit von Webseiten bis zu Abbrüchen von VPN nach einer random Zeit.

Vielleicht habt Ihr ja noch eine Idee wie Ihr mir helfen könnt.

Grüße und schöne Feiertage!

 

[Falk R.]

Du darfst die MTU 1400 nur auf den Privaten Netzen zwischen den Servern nutzen. Richtung Internet auf jeden Fall MTU 1500 beibehalten.
Notfalls noch mal die Hetzner Doku lesen, die ist eigentlich ganz gut.

 

[Alvin2k8]

Ja hier gehts um die externen IP-Adressen!
Diese sind ja auch nur per MTU 1400 erreichbar

 

[Falk R.]

Also das was ich an Doku gefunden habe, war nur die Private Verbindung auf MTU1400. Sonst den Support von Hetzner fragen.

 

[Alvin2k8]

UFF, danke!

Wir haben uns so auf die MTU1400 versteift.
Das externe Netz geht ganz normal mit 1500.....und wir habe anscheinend keine Probleme mehr!

DANKE

 

[El Muchacho]

@Alvin2k8

Wir stehen hier vor dem gleichen Phänomen ...
Und augenscheinlich haben wir eine gleiche Konfiguration.

Wir haben allerdings nur zwei dedicated server mittels vSwitch und subnet mit öffentlichen IPs, welches auf den vSwitch gebucht ist.

Hast Du vielleicht mal deine /etc/network/interfaces von deinen Proxmox und einer VM zur Hand?

greetz

Der Rico

 

[Alvin2k8]

Hi, sorry war längere Zeit nicht aktiv!

Also aktuell sieht es so aus:

Wir haben den Adapter Bsp. ens23, darauf haben wir einen Linux VLAN Adapter mit der Bezeichnung ens23.4000
Dazu gibts vmbr0 mit Bridge Adapter ens23.4000

MTU ist alles auf Std. denn das reicht für das Bereitstellen der externen IP völlig aus.

Welche Phänomene habt ihr denn aktuell genau?

 

[El Muchacho]

Welche Phänomene habt ihr denn aktuell genau?

Wir haben auf dem vSwitch noch ein öffentliches SubNet. Der Cluster mit den beiden Servern läuft.
Die Idee ist, eine pfSense zu verwenden mit der zweiten IP eines Servers auf der WAN-Seite und den öffentlichen IPs des vSwitch auf der LAN Seite.

Da liegt das Problem.

 

[Alvin2k8]

Verstehe ich nicht ganz.
Sollte nicht das Ziel sein das der WAN Port der pfsense eine öffentliche IP des V-Switchen nutzt?

 

[El Muchacho]

Von mir aus auch so
Dann müssen die IPs des vSwitch auf der WAN-Seite verfügbar sein.
Habe ich aber nicht hinbekommen.

Die IPs sind aktuell innerhalb der pfSense als VirtualIPs hinterlegt, damit es klappt.
Die VMs der LAN-Seite haben dann eine private IP ... 10.10.10.1 ... 16
Wenn also auf der 167.123.456.1 ein Webserver läuft, werden die Ports 80 und 443 via PortForwarding an die 10.10.10.1 durchgereicht.
Klappt ... Aber dann läuft die pfSense auf der WAN Seite immer mit der 1400'er MTU, was hier bei uns arge Probleme bereitet.

 

[Alvin2k8]

Ich würd das umbauen so dass die pfSense auf WAN Seite die öffentliche IP hat. Dann kann man auch sauber die Portweiterleitungen etc. machen!

Dazu muss man wie von mir angegeben das Netzwerk einstellen und dann läuft das..auch mit MTU 1500...
vmbr0 muss dann an der pfSense anliegen und vmbr1 (internes Netz) dann auch
Die Hosts dahinter benötigen dann NUR vmbr1 zum kommunizieren mit der pfSense

 

[El Muchacho]

Wird gestestet !