[SOLVED] Proxmox Host nicht erreichbar vom LAN

johnny15243

New Member
Jan 29, 2017
3
0
1
32
Moinsen,

ich hoffe ihr könnt mir helfen.

Ich habe folgendes Setup

Ich habe einen Switch mit 3 VLans (
LAN[192.168.1.0/24 DHCP],
DMZ[192.168.2.0/24 DHCP],
WAN[192.168.178.0/24])

Hypervisor:
vmbr1 (eth1) 192.168.178.80-> pfsense per VLAN routed wunderbar in alle netze
vmbr0 Vlan DMZ (bond0[eth0,eth2]) 192.168.2.78 -> Guest's sind erreichbar

Wie bereits zuvor geschrieben, funktioniert das Routing wie folgt.
Lan -> WAN
Lan -> DMZ
DMZ -> WAN

Die Gäste des Hypervisors kann ich vom LAN in jeglicher vorm erreichen (ICMP,HTTP, etc).
Das Webinterface des Hypervisors kann ich vom LAN jedoch nicht erreichen.

Wenn ich meinen Laptop in das VLA'n DMZ einhänge, kann ich per ssh und HTTPS auf den Hypervisor zugreifen.

Firewalls sind alle auf disabled. Langsam habe ich keine Idee mehr woran es liegen kann. Vor allem, da ich alle Gäste des Hypervisors auf der entsprechenden vmbr0 erreichen.

Die Gäste können den Hypervisor per ICMP und HTTPS zugreifen. Ebenso in umgekehrte Richtung.

Der Hypervisor kann nicht auf das WAN zugreifen, obwohl die default gw Einstellungen die selbe wie bei den Gästen ist

Hat jemand eine Idee?

Vielen Dank im Voraus
 

udo

Famous Member
Apr 22, 2009
5,935
184
83
Ahrensburg; Germany
Hi,
kannst Du bitte noch folgende Infos liefern - sonst ist die Fehlersuche etwas schwierig.

1. bitte die config der pfsense posten (und die IPs aller pfsens-NICs):
Code:
cat /etc/pve/qemu-server/VMID.conf
Vom PVE-host bitte die Netzwerkconfig und das routing:
Code:
cat /etc/network/interfaces
ip route
Udo
 

johnny15243

New Member
Jan 29, 2017
3
0
1
32
Hi,
kannst Du bitte noch folgende Infos liefern - sonst ist die Fehlersuche etwas schwierig.

1. bitte die config der pfsense posten (und die IPs aller pfsens-NICs):
Code:
cat /etc/pve/qemu-server/VMID.conf
Vom PVE-host bitte die Netzwerkconfig und das routing:
Code:
cat /etc/network/interfaces
ip route
Udo

Code:
cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto eth2
iface eth2 inet manual

auto bond0
iface bond0 inet manual
        slaves eth0 eth2
        bond_miimon 100
        bond_mode 4

#auto bond0.2
#iface bond0.2 inet manual
#       vlan-raw-device bond0

#auto vmbr2
#iface vmbr2 inet static
#       address 192.168.2.79
#       netmask 255.255.255.0
#       gateway 19.168.2.1
#       bridge_ports eth2
#       bridge_stp off
#       bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.178.80
        netmask 255.255.255.0
        gateway 192.168.178.1
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0


auto vmbr0
iface vmbr0 inet static
        address  192.168.2.78
        netmask  255.255.255.0
        gateway  192.168.2.1
        bridge_ports bond0
        bridge_stp off
        bridge_fd 0

Code:
root@hv01:~# ip route
default via 192.168.178.1 dev vmbr1
192.168.2.0/24 dev vmbr0  proto kernel  scope link  src 192.168.2.78
192.168.178.0/24 dev vmbr1  proto kernel  scope link  src 192.168.178.80

Okay, die default Route ist hier die falsche. Kann das schon Grund für mein konkretes Problem sein? Kann dies leider erst heute Abend ändern.

Hier einmal die Config des PFSense-Gastes. Darüber hinaus sind dort 3 VLans eingerichtet
vtnet0_vlan1: 192.168.1.1/24
vtnet0_vlan2: 192.168.2.1/24
vtnet0_vlan3: 192.168.178.2/24 df_gw 192.168.178.1/24
Code:
root@hv01:~# cat /etc/pve/qemu-server/101.conf
boot: cdn
bootdisk: virtio0
cores: 2
ide2: local:iso/debian-8.7.0-amd64-CD-1.iso,media=cdrom,size=630M
memory: 1024
net0: virtio=CA:F4:5D:29:22:AE,bridge=vmbr1
numa: 0
onboot: 1
ostype: l26
scsihw: virtio-scsi-pci
smbios1: uuid=724b7c4f-8bd7-467c-a53c-a04c8b35511a
sockets: 1
virtio0: hv01-lvm:vm-101-disk-1,size=32G

Das Routing durch die VLans funktioniert auch einwandfrei ich kann genau so wie am Anfang vorgegeben durch die Netze routen. Der einzige Server der nicht erreichbar ist, ist der Pve- aus einem anderen VLan/Subnet. Im selben VLan/Subnet funktioniert auch dies einwandfrei.

Vielen Dank für die schnelle Reaktion auf meine Anfrage!
 
Last edited:

udo

Famous Member
Apr 22, 2009
5,935
184
83
Ahrensburg; Germany
Code:
root@hv01:~# ip route
default via 192.168.178.1 dev vmbr1
192.168.2.0/24 dev vmbr0  proto kernel  scope link  src 192.168.2.78
192.168.178.0/24 dev vmbr1  proto kernel  scope link  src 192.168.178.80

Okay, die default Route ist hier die falsche. Kann das schon Grund für mein konkretes Problem sein? Kann dies leider erst heute Abend ändern.

Hier einmal die Config des PFSense-Gastes. Darüber hinaus sind dort 3 VLans eingerichtet
vtnet0_vlan1: 192.168.1.1/24
vtnet0_vlan2: 192.168.2.1/24
vtnet0_vlan3: 192.168.178.2/24 df_gw 192.168.178.1/24
Hi,
richtig - das sollte das Problem sein. Um in's 192.168.1.0/24 Netz zu kommen geht der pve-host über 192.168.178.1.

Wenn Du die Default-route änderst, kann der pve-host nur in's Internet wenn die pfsense-VM läuft.
Du kannst auch einfach eine static route einrichten, ala "ip route add 192.168.1.0/24 via 192.168.178.2" oder vielleicht geschickter über die DMZ?!
"ip route add 192.168.1.0/24 via 192.168.2.1"

Ein Problem könnte auch die Namensauflösung sein - nimmst Du die IP oder Name? Wenn Name, welches Bein vom pve-host wird genutzt?

Udo
 

johnny15243

New Member
Jan 29, 2017
3
0
1
32
Moinsen,

vielen Dank vorweg für die schnellen Reaktion auf meine Problemstellung.

Wie folgt habe ich das Problem nun nach Vorgabe meines Problemlösers gelöst.

Code:
root@hv01:~# ip route del default && ip route add default via 192.168.2.1 dev vmbr0

Jetzt sieht es wie folgt aus
Code:
root@hv01:~# ip route                                     default via 192.168.2.1 dev vmbr0
192.168.2.0/24 dev vmbr0  proto kernel  scope link  src 192.168.2.78
192.168.178.0/24 dev vmbr1  proto kernel  scope link  src 192.168.178.80

Zusätzlich hatte sich das Problem nach dem Neustart wiederholt. Um dies zu verhindern,
musste noch die Datei /etc/network/interfaces wie wie folgt ändern:

Code:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto eth2                                                                    iface eth2 inet manual

auto bond0
iface bond0 inet manual
        slaves eth0 eth2
        bond_miimon 100
        bond_mode 4
#auto bond0.2
#iface bond0.2 inet manual
#       vlan-raw-device bond0

auto vmbr0
iface vmbr0 inet static
        address 192.168.2.78
        netmask 255.255.255.0
        gateway 192.168.2.1
        bridge_ports bond0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.178.80
        netmask 255.255.255.0
        gateway 192.168.178.1
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

Vielen Dank!
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!