Hallo zusammen,
Ich habe ein Problem mit einem Hetzner vswitch, zwei Servern auf denen Proxmox VMs laufen und den Hetzner Einzel-IPs.
Ein Server von mir hat eine Zusatz-Einzel IP und ist aus dem Internet erreichbar.
Die Server sind mit einem vswitch und einem lokalen Subnetz 10.0.10.0/24 verbunden.
Es können alle VMs die dem vswitch zugeordnet sich gegenseitig pingen. Außer dem Host der die Einzel-IPs hat, kann von der VM des zweiten Servers nicht gepingt werden.
Ich kann von den Einzel-IPs nicht per SSH den Server auf dem anderen Host erreichen. Ich keine Passwort abfrage angezeigt.
Vom anderen Hosts oder den VMs die einem Subnet angehören.
Ich finde aber nicht den Fehler warum es von den Einzel-IPs nicht geht.
Anbei noch die Konfigurationen. Öffentliche IPs sind hier geschwärzt.
Host #1 (mit Subnet und Einzel-IPs)
VM100 auf Host #1 - Einzel-IP
VM101 auf Host #1 - Subnet IP
Host #2 (nur Subnet)
VM201 auf Host#2 (Subnet IP - SSH-Server auf den zugegriffen werden soll)
Zusammengefasst was geht und was nicht geht:
PING Host #1 auf Host #2 -> geht
PING Host #2 auf Host #1 -> geht
PING VM100 -> Host #2 -> geht NICHT
PING VM100 -> VM201 -> geht
PING VM101 -> Host #2 -> geht
PING VM101 -> VM200 -> geht
PING VM200 -> Host#1 -> geht NICHT
PING VM200 -> VM100 -> geht
PING VM200 -> VM101 -> geht
SSH VM100 -> VM200 -> geht NICHT
SSH VM101 -> VM200 -> geht
Ich hoffe dass mir einer helfen kann.
Gruß
Dominik
Ich habe ein Problem mit einem Hetzner vswitch, zwei Servern auf denen Proxmox VMs laufen und den Hetzner Einzel-IPs.
Ein Server von mir hat eine Zusatz-Einzel IP und ist aus dem Internet erreichbar.
Die Server sind mit einem vswitch und einem lokalen Subnetz 10.0.10.0/24 verbunden.
Es können alle VMs die dem vswitch zugeordnet sich gegenseitig pingen. Außer dem Host der die Einzel-IPs hat, kann von der VM des zweiten Servers nicht gepingt werden.
Ich kann von den Einzel-IPs nicht per SSH den Server auf dem anderen Host erreichen. Ich keine Passwort abfrage angezeigt.
Vom anderen Hosts oder den VMs die einem Subnet angehören.
Ich finde aber nicht den Fehler warum es von den Einzel-IPs nicht geht.
Anbei noch die Konfigurationen. Öffentliche IPs sind hier geschwärzt.
Host #1 (mit Subnet und Einzel-IPs)
Code:
iface lo inet6 loopback
iface enp0s31f6 inet manual
iface enp0s31f6.4000 inet manuel
auto vmbr0
iface vmbr0 inet static
address XXX.XXX.XXX.111/32
gateway XXX.XXX.XXX.XXX
bridge-ports enp0s31f6
bridge-stp off
bridge-fd 1
pointopoint XXX.XXX.XXX.XXX
bridge_hello 2
bridge_maxage 12
hwaddress XX:XX:XX:XX:XX:XX
iface vmbr0 inet6 static
address XXXX:XXXX:XXXX:XXXX::XXX/128
gateway XXXX::1
auto vmbr1
iface vmbr1 inet static
address XXX.XXX.XXX.97/29
bridge-ports none
bridge-stp off
bridge-fd 0
brdige_stp off
#iptables -t nat -A POSTROUTING -j MASQUERADE
auto vmbr2
iface vmbr2 inet static
address 10.0.0.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
auto vmbr4000
iface vmbr4000 inet static
address 10.0.10.1
netmask 255.255.255.0
bridge-ports enp0s31f6.4000
bridge_stp off
bridge_fd 0
mtu 1400
vlan-raw-device enp0s31f6
#Hetzner VSwitch 4000
VM100 auf Host #1 - Einzel-IP
Code:
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address XXX.XXX.XXX.155
netmask 255.255.255.255
pointopoint XXX.XXX.XXX.153
gateway XXX.XXX.XXX.153
dns-nameservers XXX.XXX.XXX.153 8.8.8.8 8.8.4.4
auto ens19
iface ens19 inet static
address 10.0.10.11
netmask 255.255.255.0
VM101 auf Host #1 - Subnet IP
Code:
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address XXX.XXX.XXX.98/28
gateway XXX.XXX.XXX.97
auto ens19
iface ens19 inet static
address 10.0.10.16/24
Host #2 (nur Subnet)
Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp0s31f6 inet manual
iface enp0s31f6.4000 inet manuel
auto vmbr0
iface vmbr0 inet static
address XXX.XXX.XXX.106/32
gateway XXX.XXX.XXX.XXX
bridge-ports enp0s31f6
bridge-stp off
bridge-fd 1
pointopoint XXX.XXX.XXX.XXX
bridge_hello 2
bridge_maxage 12
iface vmbr0 inet6 static
address XXXX:XXXX:XXXX:XXXX::XXXX/64
gateway XXXX:XXXX:1
auto vmbr4000
iface vmbr4000 inet static
address 10.0.10.2
netmask 255.255.255.0
bridge-ports enp0s31f6.4000
bridge-stp off
bridge-fd 0
mtu 1400
vlan-raw-device enp0s31f6
auto vmbr1
iface vmbr1 inet static
address XXX.XXX.XXX.249/29
bridge-ports none
bridge-stp off
bridge-fd 0
#iptables -t nat -A POSTROUTING -j MASQUERADE
VM201 auf Host#2 (Subnet IP - SSH-Server auf den zugegriffen werden soll)
Code:
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address XXX.XXX.XXX.251/29
gateway XXX.XXX.XXX.249
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers XXX.XXX.XXX.249 8.8.8.8 8.8.4.4
dns-search fslst.de
auto ens19
iface ens19 inet static
address 10.0.10.22
netmask 255.255.255.0
Zusammengefasst was geht und was nicht geht:
PING Host #1 auf Host #2 -> geht
PING Host #2 auf Host #1 -> geht
PING VM100 -> Host #2 -> geht NICHT
PING VM100 -> VM201 -> geht
PING VM101 -> Host #2 -> geht
PING VM101 -> VM200 -> geht
PING VM200 -> Host#1 -> geht NICHT
PING VM200 -> VM100 -> geht
PING VM200 -> VM101 -> geht
SSH VM100 -> VM200 -> geht NICHT
SSH VM101 -> VM200 -> geht
Ich hoffe dass mir einer helfen kann.
Gruß
Dominik