Proxmox - Hetzner - vSwitchSubnetz Konfiguration

[alex_ander]

Hallo zusammen,

bin noch ziemlich neu bei Proxmox. Und befinde mich in einer Testumgebung.

Ich scheitere leider an einer sauberen Netzwerkkonfiguration mit Subnetz auf dem VSWITCH. Ich vermute, es fehlen Routen.

Konfiguration bei Hetzner wie folgt:
2 Server im Cluster, installiert über ISO und KVM Konsole

Wir nehmen hier nur einen Server als BSP, da das Cluster an sich funktioniert.

HauptIP: 144.76.194.AAA
GW: 144.76.194.BBB
NWM: 144.76.194.KKK

VSWITCH 4009
SUBNETZ: 116.202.CCC.CC/27
GW: 116.202.CCC.DD

Sieht die Konfiguration soweit i.O aus, oder müssen noch Routen eingetragen werden, damit alles sauber läuft?

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eno1
iface eno1 inet static
        address 144.76.194.AAA/32
        gateway 144.76.194.BBB
        pointopoint 144.76.194.KKK
        up              sysctl -p
        post-up         ip address add 2a01:4f8:200:VVVVV::2/128 dev eno1
        post-up         ip route add default via fe80::1 dev eno1
#WAN Server
auto eno1.4007
iface eno1.4007 inet static
        address 0.0.0.0
        mtu 1400

auto eno1.4009
iface eno1.4009 inet static
        address 0.0.0.0
        mtu 1400
# vlan

auto vmbr4007
iface vmbr4007 inet static
        address 192.168.174.10/24
        bridge-ports eno1.4007
        bridge-stp off
        bridge-fd 0
        mtu 1400
#ClusterNW


auto vmbr4009
iface vmbr4009 inet static
        address 116.202.CCC.CC/27
        bridge-ports eno1.4009
        bridge-stp off
        bridge-fd 0
        mtu 1400
#VMSubnetzWAN

Bei den VMs habe ich mit der Konfig diverse Probleme
- DNS Auflösung
- von Extern nicht erreichbar

VM1 (pfsense default Installation zunächst mit WAN)
- IP v4 auf vtnet0 konfiguriert (IP aus dem Subnetz / GW des Subnetzes)
- Ping funktioniert in alle Richtungen, von extern ist die GUI, auch nach pfctl -d, nicht erreichbar

VM2 Debian mit Apache
- ping und dns Auflösung funktionieren
- Von extern port 80 nicht erreichbar
-------
- Firewall überall deaktiviert.
- net.ipv4.ip_forward=1 aktiviert
- net.ipv6.conf.all.forwarding=1aktiviert
- doppelte IP / MAC Vergabe kann ich ausschließen
-------

Es scheint so, als würde hier die richtigen Routen fehlen, jedoch wo und wie werden diese eingetragen, damit alle VMs aus dem Vswitch-Subnetz damit sauber funktionieren?

Host hat keine Probleme. Hier funktioniert alles.

In einer anderen Testumgebung (auch 2 Server, nur mit einer Zusatz-IP auf dem Hostsystem ohne VswitchSubnetz) funktioniert alles ohne Probleme. Hier wird jedoch alles an die Zusatzip (pfsense) von extern geroutet.

Ich würde es jedoch gerne über Vswitch und Subnetz lösen wollen, damit die VMs im Cluster die gleiche IP haben.

Diverse Anleitungen von Hetzner und Proxmoxforum brachten keinen Erfolg.
Wäre für Hilfestellung dankbar.

 

[M.D.]

Schnellschuss ins Blaue: Deine beiden vlans eno1.4007 und eno1.4009 dürfen weder auf autostart stehen noch eine IP haben, weil sie bridge-ports sind. Ich kenne es jedenfalls nicht anders. Siehe auch die Beispiele in der PVE "Host System Administration" im Abschnitt "Network Configuration" und dort dann bei VLAN.

Eigentlich müsste ein

iface eno1.4007 inet manual
iface eno1.4009 inet manual

reichen.

 

[alex_ander]

Vielen Dank. Die Anpassung bringt keine Veränderung. Weiterhin funktioniert alles, bis auf die Punkte.

 

[M.D.]

Hast Du dieses Posting gelesen und mal verglichen?

https://forum.proxmox.com/threads/hetzner-vswitch-vlan-konfig.58385/post-333732

Dort ist die WAN-Verbindung auch noch auf einer Bridge und das darunter liegende Device steht auf manual. Zustätzlich ist in der VLAN-Bridge-Konfiguration das RAW-Device angegeben.

 

[Janko]

Meine Konfig im Anhang.
Ich habe die öffentlichen IPs auf einem zweiten VSwitch.
Innerhalb der VM wird dann die IP via Cloudinit von Proxmox konfiguriert.

### Hetzner VSwitch lokales Proxmox Netzwerk - Anfang ### auto enp4s0.4001 iface enp4s0.4001 inet static address 10.0.0.10 netmask 255.255.255.0 vlan-raw-device enp4s0 mtu 1400 ### Hetzner VSwitch lokales Proxmox Netzwerk - Ende ### ### Hetzner VSwitch oeffentliche IPs (Subnet/FailOver) - Anfang ### auto enp4s0.4000 iface enp4s0.4000 inet manual mtu 1400 auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp4s0.4000 bridge-stp off bridge-fd 0 mtu 1400 bridge_hello 2 bridge_maxage 12 ### Hetzner VSwitch oeffentliche IPs (Subnet/FailOver) - Ende ###

 

[DNF-SaS]

Meine Konfig im Anhang.
...

Hast Du bei Hetzner ein zusätzliches Subnetz gebucht?
Muss das auf dem Host nicht konfiguriert werden (oder überseh ich was in der Config?)

 

[Janko]

Hast Du bei Hetzner ein zusätzliches Subnetz gebucht?
Muss das auf dem Host nicht konfiguriert werden (oder überseh ich was in der Config?)

Ich habe mehrere Subnetze und die gehen alle auf einen VSwitch.
Der VSwitch ist wiederum der Uplink für jede einzelne VM.
So kann ich die VMs innerhalb des Clusters hin und her schieben.

 

[DNF-SaS]

Ich habe mehrere Subnetze und die gehen alle auf einen VSwitch.
Der VSwitch ist wiederum der Uplink für jede einzelne VM.
So kann ich die VMs innerhalb des Clusters hin und her schieben.

Wenn es Dir nichts ausmacht, würde mich Deine ProxMox-Netwerkconfig interessieren.
(Ausgabe von cat /etc/network/interfaces wär okay für mich)

 

[DerNorden]

Hallo allesamt,

ich habe ein ähnliches oder gleiches Problem. Komme aktuell nicht weiter und weiß auch nicht wo ich Ansätzen kann und soll.

Zu meiner Situation, ich nutze auf meinem PVE Host bei Hetzner Einzel-IPs. Damit laufen verschiedene VMs. Eines dieser VMs ist eine Mailcow. Soweit funktioniert alles.

Nun habe ich mir kürzlich über den vSwitch ein IPv4 sowie IPv6 Subnetz gebucht. Mit diesen möchte ich mich von den Einzel-IPs trennen und flexibler werden.

auto lo
iface lo inet loopback

iface enp7s0 inet manual

iface enp7s0.4000 inet manual
        mtu 1400
#vSwitch

auto vmbr0
iface vmbr0 inet static
        address 162.55.CC.DDD/26
        gateway 162.55.CC.DDD
        bridge-ports enp7s0
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#OPNsense T

auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#OPNsense G

auto vmbr3
iface vmbr3 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#OPNsense IP 131

auto vmbr4
iface vmbr4 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#OPNsense130

auto vmbr4000
iface vmbr4000 inet manual
        bridge-ports enp7s0.4000
        bridge-stp off
        bridge-fd 0
        mtu 1400
#vSwitch IPv4 und IPv6 Subnetz

Die OPNsense scheint mit den IPv4 Adressen aus dem vSwitch zu funktionieren. Beim Mailcow habe ich verschiedene Fehler welche eine Kommunikation unmöglich machen.

Mir würde es erst einmal darum gehen, festzustellen, ob die Netzwerkeinstellungen im Host soweit korrekt sind.

Müssen folgende Einträge zwingend aktiv sein (sind bei mir aktuell aktiv):

- net.ipv4.ip_forward=1 aktiviert
- net.ipv6.conf.all.forwarding=1aktiviert