Proxmox - Hetzner - vSwitchSubnetz Konfiguration

[alex_ander]

Hallo zusammen,

bin noch ziemlich neu bei Proxmox. Und befinde mich in einer Testumgebung.

Ich scheitere leider an einer sauberen Netzwerkkonfiguration mit Subnetz auf dem VSWITCH. Ich vermute, es fehlen Routen.

Konfiguration bei Hetzner wie folgt:
2 Server im Cluster, installiert über ISO und KVM Konsole

Wir nehmen hier nur einen Server als BSP, da das Cluster an sich funktioniert.

HauptIP: 144.76.194.AAA
GW: 144.76.194.BBB
NWM: 144.76.194.KKK

VSWITCH 4009
SUBNETZ: 116.202.CCC.CC/27
GW: 116.202.CCC.DD

Sieht die Konfiguration soweit i.O aus, oder müssen noch Routen eingetragen werden, damit alles sauber läuft?

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eno1
iface eno1 inet static
        address 144.76.194.AAA/32
        gateway 144.76.194.BBB
        pointopoint 144.76.194.KKK
        up              sysctl -p
        post-up         ip address add 2a01:4f8:200:VVVVV::2/128 dev eno1
        post-up         ip route add default via fe80::1 dev eno1
#WAN Server
auto eno1.4007
iface eno1.4007 inet static
        address 0.0.0.0
        mtu 1400

auto eno1.4009
iface eno1.4009 inet static
        address 0.0.0.0
        mtu 1400
# vlan

auto vmbr4007
iface vmbr4007 inet static
        address 192.168.174.10/24
        bridge-ports eno1.4007
        bridge-stp off
        bridge-fd 0
        mtu 1400
#ClusterNW


auto vmbr4009
iface vmbr4009 inet static
        address 116.202.CCC.CC/27
        bridge-ports eno1.4009
        bridge-stp off
        bridge-fd 0
        mtu 1400
#VMSubnetzWAN

Bei den VMs habe ich mit der Konfig diverse Probleme
- DNS Auflösung
- von Extern nicht erreichbar

VM1 (pfsense default Installation zunächst mit WAN)
- IP v4 auf vtnet0 konfiguriert (IP aus dem Subnetz / GW des Subnetzes)
- Ping funktioniert in alle Richtungen, von extern ist die GUI, auch nach pfctl -d, nicht erreichbar

VM2 Debian mit Apache
- ping und dns Auflösung funktionieren
- Von extern port 80 nicht erreichbar
-------
- Firewall überall deaktiviert.
- net.ipv4.ip_forward=1 aktiviert
- net.ipv6.conf.all.forwarding=1aktiviert
- doppelte IP / MAC Vergabe kann ich ausschließen
-------

Es scheint so, als würde hier die richtigen Routen fehlen, jedoch wo und wie werden diese eingetragen, damit alle VMs aus dem Vswitch-Subnetz damit sauber funktionieren?

Host hat keine Probleme. Hier funktioniert alles.

In einer anderen Testumgebung (auch 2 Server, nur mit einer Zusatz-IP auf dem Hostsystem ohne VswitchSubnetz) funktioniert alles ohne Probleme. Hier wird jedoch alles an die Zusatzip (pfsense) von extern geroutet.

Ich würde es jedoch gerne über Vswitch und Subnetz lösen wollen, damit die VMs im Cluster die gleiche IP haben.

Diverse Anleitungen von Hetzner und Proxmoxforum brachten keinen Erfolg.
Wäre für Hilfestellung dankbar.

 

[M.D.]

Schnellschuss ins Blaue: Deine beiden vlans eno1.4007 und eno1.4009 dürfen weder auf autostart stehen noch eine IP haben, weil sie bridge-ports sind. Ich kenne es jedenfalls nicht anders. Siehe auch die Beispiele in der PVE "Host System Administration" im Abschnitt "Network Configuration" und dort dann bei VLAN.

Eigentlich müsste ein

iface eno1.4007 inet manual
iface eno1.4009 inet manual

reichen.

 

[alex_ander]

Vielen Dank. Die Anpassung bringt keine Veränderung. Weiterhin funktioniert alles, bis auf die Punkte.

 

[M.D.]

Hast Du dieses Posting gelesen und mal verglichen?

https://forum.proxmox.com/threads/hetzner-vswitch-vlan-konfig.58385/post-333732

Dort ist die WAN-Verbindung auch noch auf einer Bridge und das darunter liegende Device steht auf manual. Zustätzlich ist in der VLAN-Bridge-Konfiguration das RAW-Device angegeben.

 

[Janko]

Meine Konfig im Anhang.
Ich habe die öffentlichen IPs auf einem zweiten VSwitch.
Innerhalb der VM wird dann die IP via Cloudinit von Proxmox konfiguriert.

### Hetzner VSwitch lokales Proxmox Netzwerk - Anfang ### auto enp4s0.4001 iface enp4s0.4001 inet static address 10.0.0.10 netmask 255.255.255.0 vlan-raw-device enp4s0 mtu 1400 ### Hetzner VSwitch lokales Proxmox Netzwerk - Ende ### ### Hetzner VSwitch oeffentliche IPs (Subnet/FailOver) - Anfang ### auto enp4s0.4000 iface enp4s0.4000 inet manual mtu 1400 auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp4s0.4000 bridge-stp off bridge-fd 0 mtu 1400 bridge_hello 2 bridge_maxage 12 ### Hetzner VSwitch oeffentliche IPs (Subnet/FailOver) - Ende ###

 

[DNF-SaS]

Meine Konfig im Anhang.
...

Hast Du bei Hetzner ein zusätzliches Subnetz gebucht?
Muss das auf dem Host nicht konfiguriert werden (oder überseh ich was in der Config?)

 

[Janko]

Hast Du bei Hetzner ein zusätzliches Subnetz gebucht?
Muss das auf dem Host nicht konfiguriert werden (oder überseh ich was in der Config?)

Ich habe mehrere Subnetze und die gehen alle auf einen VSwitch.
Der VSwitch ist wiederum der Uplink für jede einzelne VM.
So kann ich die VMs innerhalb des Clusters hin und her schieben.

 

[DNF-SaS]

Ich habe mehrere Subnetze und die gehen alle auf einen VSwitch.
Der VSwitch ist wiederum der Uplink für jede einzelne VM.
So kann ich die VMs innerhalb des Clusters hin und her schieben.

Wenn es Dir nichts ausmacht, würde mich Deine ProxMox-Netwerkconfig interessieren.
(Ausgabe von cat /etc/network/interfaces wär okay für mich)