[SOLVED] Proxmox Hetzner Einzel-IPs kein Zugriff auf vswitch Netzwerk

fsprogramming

New Member
Nov 12, 2022
14
0
1
Hallo zusammen,

Ich habe ein Problem mit einem Hetzner vswitch, zwei Servern auf denen Proxmox VMs laufen und den Hetzner Einzel-IPs.
Ein Server von mir hat eine Zusatz-Einzel IP und ist aus dem Internet erreichbar.
Die Server sind mit einem vswitch und einem lokalen Subnetz 10.0.10.0/24 verbunden.

Es können alle VMs die dem vswitch zugeordnet sich gegenseitig pingen. Außer dem Host der die Einzel-IPs hat, kann von der VM des zweiten Servers nicht gepingt werden.

Ich kann von den Einzel-IPs nicht per SSH den Server auf dem anderen Host erreichen. Ich keine Passwort abfrage angezeigt.
Vom anderen Hosts oder den VMs die einem Subnet angehören.

Ich finde aber nicht den Fehler warum es von den Einzel-IPs nicht geht.

Anbei noch die Konfigurationen. Öffentliche IPs sind hier geschwärzt.


Host #1 (mit Subnet und Einzel-IPs)
Code:
iface lo inet6 loopback

iface enp0s31f6 inet manual
iface enp0s31f6.4000 inet manuel

auto vmbr0
iface vmbr0 inet static
        address XXX.XXX.XXX.111/32
        gateway XXX.XXX.XXX.XXX
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 1
        pointopoint XXX.XXX.XXX.XXX
        bridge_hello 2
        bridge_maxage 12
        hwaddress XX:XX:XX:XX:XX:XX
       
iface vmbr0 inet6 static
        address XXXX:XXXX:XXXX:XXXX::XXX/128
        gateway XXXX::1

auto vmbr1
iface vmbr1 inet static
        address XXX.XXX.XXX.97/29
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        brdige_stp off
#iptables -t nat -A POSTROUTING -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
        address 10.0.0.254/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr4000
iface vmbr4000 inet static
        address 10.0.10.1
        netmask 255.255.255.0
        bridge-ports enp0s31f6.4000
        bridge_stp off
        bridge_fd 0
        mtu 1400
        vlan-raw-device enp0s31f6
#Hetzner VSwitch 4000


VM100 auf Host #1 - Einzel-IP

Code:
auto lo
iface lo inet loopback


auto ens18
iface ens18 inet static
address XXX.XXX.XXX.155
netmask 255.255.255.255
pointopoint XXX.XXX.XXX.153
gateway XXX.XXX.XXX.153
dns-nameservers XXX.XXX.XXX.153 8.8.8.8 8.8.4.4

auto ens19
iface ens19 inet static
        address 10.0.10.11
        netmask 255.255.255.0


VM101 auf Host #1 - Subnet IP

Code:
auto lo
iface lo inet loopback

auto ens18
iface ens18 inet static
address XXX.XXX.XXX.98/28
gateway XXX.XXX.XXX.97

auto ens19
iface ens19 inet static
        address 10.0.10.16/24




Host #2 (nur Subnet)

Code:
auto lo
iface lo inet loopback

iface lo inet6 loopback

iface enp0s31f6 inet manual
iface enp0s31f6.4000 inet manuel

auto vmbr0
iface vmbr0 inet static
        address XXX.XXX.XXX.106/32
        gateway XXX.XXX.XXX.XXX
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 1
        pointopoint XXX.XXX.XXX.XXX
        bridge_hello 2
        bridge_maxage 12

iface vmbr0 inet6 static
        address XXXX:XXXX:XXXX:XXXX::XXXX/64
        gateway XXXX:XXXX:1

auto vmbr4000
iface vmbr4000 inet static
      address 10.0.10.2
      netmask 255.255.255.0
      bridge-ports enp0s31f6.4000
      bridge-stp off
      bridge-fd 0
      mtu 1400
      vlan-raw-device enp0s31f6

auto vmbr1
iface vmbr1 inet static
        address XXX.XXX.XXX.249/29
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#iptables -t nat -A POSTROUTING -j MASQUERADE


VM201 auf Host#2 (Subnet IP - SSH-Server auf den zugegriffen werden soll)

Code:
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens18
iface ens18 inet static
        address XXX.XXX.XXX.251/29
        gateway XXX.XXX.XXX.249
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers XXX.XXX.XXX.249 8.8.8.8 8.8.4.4
        dns-search fslst.de

auto ens19
iface ens19 inet static
        address 10.0.10.22
        netmask 255.255.255.0


Zusammengefasst was geht und was nicht geht:



PING Host #1 auf Host #2 -> geht
PING Host #2 auf Host #1 -> geht
PING VM100 -> Host #2 -> geht NICHT
PING VM100 -> VM201 -> geht
PING VM101 -> Host #2 -> geht
PING VM101 -> VM200 -> geht
PING VM200 -> Host#1 -> geht NICHT
PING VM200 -> VM100 -> geht
PING VM200 -> VM101 -> geht
SSH VM100 -> VM200 -> geht NICHT
SSH VM101 -> VM200 -> geht


Ich hoffe dass mir einer helfen kann.

Gruß
Dominik
 
Hallo Dominik,

wie ich sehen kann bist du zu einer Lösung gekommen.

Ich habe ein ähnliches Szenario:

Derzeit konte ich Proxmox auf dem Hetzner Server installieren allerdings habe ich bei der Netzwerkonfiguration schwierigkeiten internet für meine VMs zu erhalten.

Ich besitze einen vSwitch fürs Öffentliche Netz und einen fürs Private Netz. Über das Öffentliche Netz sollen meine VM das Internet erreichen.

IST-ZUSTAND: /etc/network/interfaces

auto lo
iface lo inet manual

auto eno1
iface eno1 inet manual
up route add -net x.x.x.x netmask 255.255.255.0 gw x.x.x.x dev eno1

auto eno1.4000
iface eno1.4000 inet manual

auto vmbr0
iface vmbr0 inet static
address x.x.x.11/24
gateway x.x.x.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
pointopoint x.x.x.1

auto vmbr1
iface vmbr1 inet static
address 10.10.0.1/30
bridge-ports eno1.4000
bridge-stp off
bridge-fd 1

Ich kann über vmbr0 das internet erreichen allerdings ist dies eine einzel IP.
Über vmbr1 kann ich mein VLAN 4000 erreichen - allerdings bekomme ich keine internet verbindung zustande.

Hast du eine Idee wie ich für meine VM internet über meine Haupt-IP bekomme? Oder muss ich mir je VM eine Einzel-IP bestellen?

Beste Grüße,
David
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!