[SOLVED] Proxmox VE, LXC Netzwerk Interface starten nicht.

[news]

Hallo Admins,

seit ein paar Tagen werden die Netzwerkinteface eth0 und eth1 einer Proxmox VE LXC nicht mehr gestartet.

Ausgangspunkt
Proxmox VE

Virtual Environment 9.1.7
Linux p15-pbs 6.17.13-2-pve #1 SMP PREEMPT_DYNAMIC PMX 6.17.13-2 (2026-03-13T08:06Z) x86_64 GNU/Linux

Proxmox BS

Backup Server 4.1.6
Linux p15-pbs 6.17.13-2-pve #1 SMP PREEMPT_DYNAMIC PMX 6.17.13-2 (2026-03-13T08:06Z) x86_64 GNU/Linux

Proxmox VE Host /etc/network/interfaces

auto vnat0
iface vnat0 inet static
    address 10.0.0.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#Netz: 10.0.0.0/24

auto vnat1
iface vnat1 inet static
    address 10.0.1.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#Netz: 10.0.1.0/24

Der Promox BS ist virtualisiert und läuft in einem LXC und erhält statische IPv4 Adressen:

$ pct config 200
arch: amd64
cores: 4
features: nesting=1
hostname: p15-pbs
memory: 6144
mp0: /dpool/pbs-backup,mp=/mnt/pbs-backup
net0: name=eth0,bridge=vnat0,firewall=1,gw=10.0.0.1,hwaddr=AA:F0:E2:16:3E:12,ip=10.0.0.15/24,type=veth
net1: name=eth1,bridge=vnat1,firewall=1,hwaddr=BC:24:11:8D:CC:49,ip=10.0.1.15/24,type=veth
onboot: 1
ostype: debian
rootfs: ssd-data:subvol-200-disk-0,size=32G
startup: order=1
swap: 512
tags: debian13;pbs

Und genau hier ist seit kurzem das Problem die Netzwerkinteface eth0 (10.0.0.15/24, gw:10.0.0.1) und eth1 (10.0.1.15/24) starten nicht mehr automatisch.
Die Netzwerke net0: 10.0.0.0/24 und net1: 10.0.1.0/24 werden über SNAT und DNAT iptables Regeln auf die externen und physikalischen Interface mit 2.5 GBit/s "abgebildet".

Exposed werden dadurch nur der tcp/8007 Port für den Proxmox BS in die beiden lokalen IPv4 in (192.168.0.0/16) des Proxmox VE.
Und es gibt immer nur einen Default Gateway aus den Netzen des Proxmox VE (192.168.0.0/16) und dem virtualisierten Proxmox BS (10.0.[0,1].15/24).

Wie geschrieben die beiden Interface eth0 und eth1 des Proxmox BS, werden nicht gestartet.

Holt man das in der LXC über das cli wie folgt nach, dann läuft wieder alles wie erwartet:

# eth0
ip link set eth0 up
ip addr add 10.0.0.15/24 dev eth0
ip route add default via 10.0.0.1 dev eth0 # 10.0.0.1 ist der Proxmox VE und sein NAT Interface

# eth1
ip link set eth1 up
ip addr add 10.0.1.15/24 dev eth1

Danach läuft wirder alles und der Proxmox BS ist in beiden "externen" Netzen des Proxmox VE (192.168.0.0/16) wieder erreichbar.

D.h. auch die SNAT und DNAT Regeln der iptables funktioniern weiterhin.

$ iptables -L -t nat -n # Auszug AAA und BBB sind Platzhalter!
# Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination      
DNAT       tcp  --  0.0.0.0/0            192.168.AAA.15       tcp dpt:8007 to:10.0.0.15
DNAT       tcp  --  0.0.0.0/0            192.168.BBB.15       tcp dpt:8007 to:10.0.1.15

# Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination      
SNAT       all  --  10.0.0.0/24          0.0.0.0/0            to:192.168.AAA.15
SNAT       all  --  10.0.1.0/24          0.0.0.0/0            to:192.168.BBB.15

Gibt es Ideen?
Oder wurde das Symptom schon vorher mal diskutiert?

 

[Impact]

Was sagt das im frisch gestarteten CT?

cat /etc/network/interfaces
systemctl status networking.service
journalctl -ru networking.service
systemctl --failed
dpkg -l | grep -Ei "dhcp|ifup|network"

 

[news]

Danke für deine Rückfragen.

1) Die Interface werden weiter vom Proxmox VE Host verwaltet und auch verändert.

$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
    address 10.0.0.15/24
    gateway 10.0.0.1

auto eth1
iface eth1 inet static
    address 10.0.1.15/24

2) Ups der Networkservice wurde nicht automatisch gestartet:

$ systemctl status networking.service
○ networking.service - Network initialization
     Loaded: loaded (/usr/lib/systemd/system/networking.service; disabled; preset: enabled)
     Active: inactive (dead)
       Docs: man:interfaces(5)
             man:ifup(8)
             man:ifdown(8)

2.1) Hmm, das war mir nicht aufgefallen, Abhilfe:
systemctl enable networking.service && systemctl start networking.service

3) Und journalctl -ru networking.service
zeigt natürlich, dass es mein Fehler war, und ich letzte Woche 05.04. den Dienst deaktivierte.

4) Aktuelle, nach der erneuten Aktivierung:

$ systemctl --failed
  UNIT LOAD ACTIVE SUB DESCRIPTION
0 loaded units listed.

5) Installierte Netwerkpakete

$ dpkg -l | grep -Ei "dhcp|ifup|network"
ii  iftop                                1.0~pre4-9+b1                        amd64        displays bandwidth usage information on an network interface
ii  ifupdown2                            3.3.0-1+pmx12                        all          Network Interface Management tool similar to ifupdown
ii  iproute2                             6.15.0-1                             amd64        networking and traffic control tools
ii  iputils-ping                         3:20240905-3                         amd64        Tools to test the reachability of network hosts
ii  isc-dhcp-client                      4.4.3-P1-8                           amd64        DHCP client for automatically obtaining an IP address (deprecated)
ii  isc-dhcp-common                      4.4.3-P1-8                           amd64        common manpages relevant to all of the isc-dhcp packages (deprecated)
ii  libsodium23:amd64                    1.0.18-1+deb13u1                     amd64        Network communication, cryptography and signaturing library
ii  net-tools                            2.10-1.3                             amd64        NET-3 networking toolkit
ii  netbase                              6.5                                  all          Basic TCP/IP networking system
ii  proxmox-network-interface-pinning    1.0.2-1                              amd64        Pinning the name of network interfaces
ii  traceroute                           1:2.1.6-1                            amd64        Traces the route taken by packets over an IPv4/IPv6 network

Schlussendlich habe ich eine Lösung gefunden, manchmal sieht man die eigenen Fehler nicht!
Danke für Deine Hilfe!

 

[Impact]

Prima. Ein kleiner Tipp noch, systemctl enable --now networking.service erledigt beide Schritte in einem

 

[skipthefakes]

Excellent post! I found it both informative and easy to read. The explanations were clear, and the insights were extremely helpful. I also explored a useful resource here : https://skipthefakes.com/escorts/broomfield detailed and reliable information.