[SOLVED] Proxmox VE 8.0.4 IPv6 + Invalid IP Pakete (Mikrotik RouterOS 7)

Jan 23, 2023
19
0
1
Guten Abend,

ich habe vier PVE Nodes (zurzeit als Single Nodes) mit jeweils einer statischen IPv4 und IPv6 Adresse. Über IPv4 kann ich das Webinterface des Node ohne Probleme erreichen, über IPv6 ist die Verbindung sehr zäh und es werden auf dem Router viele invalid Pakete geloggt - die Verbindung ist nicht zu gebrauchen - die Shell lässt sich garnicht öffnen. Es wirkt, als würde mein Client Pakete zum Node senden wollen, kann es aber nicht, weil kein ACK zurück kommt vom Node. Es ist auf allen vier Nodes das gleiche Problem mit IPv6.

Verbindungsweg

Win11-PC fd10::403b:d87b:4d66:cd59 (VLAN-10) => Mikrotik RouterOS7.11.2 fd10::1 <=> fd05::1 => PVE Node fd05::17 (VLAN-5)

Im Anhang sind hoffentlich Infos die weiterhelfen :)


Mit einem Debian12 PiHole im VLAN 5 über IPv6 vom gleichen Client habe ich keine Probleme.

Gruß,
Crash1601
 

Attachments

  • PVE_3_FW-Connection-Status.jpg
    PVE_3_FW-Connection-Status.jpg
    68.7 KB · Views: 4
  • PVE-3_grep_ipv6.txt
    46.9 KB · Views: 1
  • PVE-3_Interfaces.txt
    1.4 KB · Views: 1
  • PVE-3_invalid_pakete.jpg
    PVE-3_invalid_pakete.jpg
    195.6 KB · Views: 4
  • PVE-3_ip-c-6rs.txt
    2.8 KB · Views: 0
Das Rätel ist gelöst. Das Problem lag an der Netzwerkkonfiguration bzw. der Art und Weise wie ich die VLANs angelegt habe. Meine Interface-Konfig sieht nun so aus und der Node ist im VLAN-5 sauber erreichbar. Die VMs erhalten den Tag über die Einstellungen der NIC.

Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback

iface enp86s0 inet manual
    post-up /usr/sbin/ethtool -s enp86s0 wol g
#Onboard Ethernet

iface enx00e04c680576 inet manual
#uni USB Ethernet #1

iface enx00e04c680698 inet manual
#uni USB Ethernet #2

auto bond0
iface bond0 inet manual
    bond-slaves enx00e04c680698 enx00e04c680576
    bond-miimon 100
    bond-mode 802.3ad
    bond-xmit-hash-policy layer2+3
    
auto vmbr0
iface vmbr0 inet manual
    bridge-ports bond0
    bridge-stp off
    bridge-fd 0
    bridge-vlan-aware yes
    bridge-vids 2-4094

auto vmbr0.5
iface vmbr0.5 inet static
    address 192.168.5.18
    netmask 24
    gateway 192.168.5.1
#VLAN-5

iface vmbr0.5 inet6 static
    address fd05::18
    netmask 64
    gateway fd05::1


Ich vermute, dass das automatische generieren der IPv6 Adressen für jeden Adapter das Routing durcheinander gebracht hat.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!