Proxmox mit 4 Nics - 2 davon an externer FW angeschossen

L

logokahn

New Member
Proxmox Subscriber
May 20, 2024
7
0
1
Als Proxmox-Neuling bin ich dabei einen proxmox-heimserver aufzubauen, der im Endausbau mit opnsense meine bisherigen FW übernehmen soll. Bisher sind jedoch nur 2 Netze vom aktuellen FW angeschlossen. Angefangen habe ich mit vmbr0 an dem einige Lxc verbunden sind. Dann den vmbr1 erzeugt und der ha-VM zugewiesen. Die ha-VM hat nichts mit den andern VMs oder Lxc zu tun, sie soll unter proxmox laufen, ist in einem andern Netzwerk. Wenn das funktioniert kommen weitere Vm/(Lxc in einem weiteren netzwerk hinzu und zum Schluss soll opnsense den bisherigen FW ersetzen, dann wird am 4. Nic Internet vom Provider angeschlossen.

Bei FW ist immer mein aktueller FW gemeint.

1719954833512.pngMeine Mein homeassitant VM hängt an vmbr1

1719954879584.png

Jetzt habe ich die Situation, dass alle Geräte aus dem 177er Netz mit homeassistant kommunizieren können, ich die VM anpingen kann, aber der Port 8123 für das 177er Netz geschlossen ist, während ich vom 20er Netz, auch wg. der Einstellung im FW den Port offen finde. Ohne Port 8123 kann ich die homeasstant-App am smartphone 177er Netz nicht aufrufen, auch laptops bekommen keine Verbindung zu 192.168.177.52:8123.

Da nur proxmox ve zwischen dem 177er Netz und der VM steht, liegt da das Problem.
Folgende Zusatzinformationen, die ich nicht richtig einorden kann, sind mir aufgefallen.
  • Beim Installieren von proxmox habe ich die feste Adresse 192.168.20.4 angegeben, daraus wurde dann vmbr0
  • Deshalb habe ich beim an Anlegen der ha-VM vmbr1 erstellt und den entsprechenden Nic angegeben. Dort ebenfalls die feste Adresse 192.168.177.52 angegeben
  • Dabei konnte ich kein Standard GW für das 177er Netz angeben, weil proxmox nur ein standard-GW haben möchte.
  • Nach dem Start der VM stellte ich fest, dass irgendwie doch dhcp im Spiel war und ha nicht die gewünschte Adresse hatte.
  • das habe ich angepasst, indem ich beim 177er dhcpd die Adresse fest eingetragen habe.
Ich hoffe, das mir jemand helfen kann. es folgen noch ein paar Ergebnisse von Abfragen.

Vielen Dank im Voraus
logokahn


über das 177er-Netz:
Code: 
[hpprobook4540s fli]# nmap -p 8123 192.168.177.52
Starting Nmap 7.95 ( https://nmap.org ) at 2024-07-01 18:32 CEST
Nmap scan report for haos-vm.blau (192.168.177.52)
Host is up (0.0025s latency).

PORT     STATE  SERVICE
8123/tcp closed polipo
MAC Address: 3C:EC:EF:05:4E:C7 (Super Micro Computer)

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

Über das 20er Netz
Code: 
[hpprobook4540s fli]# nmap -p 8123 192.168.177.52
Starting Nmap 7.95 ( https://nmap.org ) at 2024-07-01 18:32 CEST
Nmap scan report for 192.168.177.52
Host is up (0.0014s latency).

PORT     STATE SERVICE
8123/tcp open  polipo

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

In der homeassistant Console:
Code: 
~ $ ip r
default via 192.168.177.2 dev enp0s18  src 192.168.177.52  metric 100
172.30.32.0/23 dev hassio scope link  src 172.30.32.1
172.30.232.0/23 dev docker0 scope link  src 172.30.232.1
192.168.177.0/24 dev enp0s18 scope link  src 192.168.177.52  metric 100

~ $ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: enp0s18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP qlen 1000
    link/ether 02:cc:4d:ec:1e:a0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.177.52/24 brd 192.168.177.255 scope global dynamic noprefixroute enp0s18
       valid_lft 2578sec preferred_lft 2578sec
    inet6 fe80::6e10:22f:cc6b:6882/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
 
Du verwendest also sowohl in deiner VM 192.168.177.52 als auch auf deiner Proxmox Node 192.168.177.52 als IP?
Die doppelvergabe kann natürlich klar das Problem sein.

Oder sehe ich das grade in einen Screenshots & Logs falsch?
 
Ja danke du hast recht.
Das wars. Proxmox hat mit diesem Netz nichts zu tun und soll bis zum FW in einer VM so bleiben
Es ist alles noch neu für mich.

Ich musste proxmox rebooten, damit die Änderung wirksam wurde. Gibt es da eine Abkürzung?

Grüße aus dem Süden
 
Es gibt einen Button bei den Nodes. Wenn du "Nodename" -> Netzwerk und dort oben wo Erstellen auch steht, schaust findest du dort auch "Konfiguration anwenden".
 
Ja, danke! Der Button steht an der richtigen Stelle.
Auch hier muss ich mich fragen, warum ich das nicht gesehen habe. Ich habe stattdessen nach systemctl reload networking gesucht.

Es geht aufwärts,
Gruß aus dem Süden
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back