Virtuelles Netzwerk einrichten

M

Mineralwasser

Member
Mar 6, 2020
39
3
8
Hi,

ich wollte mir Proxmox mal etwas genauer anschauen und habe es zum testen vorerst in VirtualBox installiert.
Das funktioniert soweit alles problemlos.

Ich möchte nun ein neues Netzwerk anlegen, in dem sich alle VMs und Container befinden.
Als Router/Firewall würde ich gerne IPFire als VM installieren.

Das habe ich leider nicht hinbekommen.

Unter Netzwerk habe ich folgende Einträge:

enp0s3
Alle Felder leer

vmbr0
IPv4/CIDR: 10.0.0.150/24
Gateway: 10.0.0.1 (Router im Heimnetz)
Bridge ports: enp0s3

vmbr1
Alle Felder leer

Dann habe ich eine VM mit zwei Netzwerkkarten (vmbr0 + vmbr1) erstellt und IPFire installiert.
Als WAN Anschluss habe ich vmbr0 gewählt und als Anschluss für das sichere Netz vmbr1.
Die VM erhält aber keine IP via DHCP von meinem Router. Eine statische IP (z.B. 10.0.0.151) funktioniert auch nicht.

Wenn ich eine andere VM mit Debian installieren möchte und dafür testweise mal vmbr0 als Anschluss wähle, bekomme ich ebenfalls keine IP via DHCP.

---

Also grundlegende Kentnisse über Netzwerke habe ich eigentlich schon - dachte ich zumindest.
Aber das ganze zu virtualisieren - da blicke ich wohl noch nicht ganz durch?

Könnte mir bitte jemand erklären wie die Konfiguration hierzu aussehen würde?
Sind dazu auch statische Routen nötig?

Irgendwie muss ich auch auf das Webinterface der IPFire VM von meinem Heimnetz 10.0.0.1/24 aus zugreifen können.
 
Dein Gateway muss im selben Netz wie deine VM sein, sonst wissen die VMs nicht, wo's weiter geht.

D.h. vmbr1 muß eine IP aus dem 10.0.0.1/24 Netz bekommen.
Dazu wird dieser Bridge enp0s3 zugewiesen.
Das wird dein WAN für ipfire-VM.
Deren Intranet kommt auf vmbr0 mit ner IP aus dem 10.0.0.150/24 Netz.

Und das ist dein Gatway für eben dieses Netz.
 
gmed said:
Dein Gateway muss im selben Netz wie deine VM sein, sonst wissen die VMs nicht, wo's weiter geht.
Click to expand...
Ja, das ist mir bewusst.
Deshalb habe ich der IPFire (WAN) die statische IP 10.0.0.151 gegeben. Das Gateway ist 10.0.0.1
Aber warum bekommt die IPFire über DHCP keine IP vom Gateway zugewiesen? Da läuft ein DHCP Server.
Und auch wenn ich eine statische IP zuweise taucht die MAC Adresse nicht im Gateway auf.

Aber moment, wenn ich der Intranet Seite der IPFire auch eine IP aus dem 10.0.0.0/24 Netz gebe, würde das doch gar keinen Sinn ergeben? Die müsste doch ihr eigenes - neues - Netz haben? z.B. 10.99.0.0/24
Ich hatte es mit der IP 10.99.0.1 versucht.

Muss ich unter pve > System > Netzwerk vmbr1 auch CIDR oder Gateway eintragen? Aktuell habe ich dort alle Felder leer. Als Gateway würde ich dort die Intranet IP der IPFire eintragen - aber erst wenn die läuft, oder?
 
Schau mal, ob die Netzwerkkarte in Virtualbox, die du für Proxmox angelegt hast, nicht auf NAT gestellt ist. Dann kann der DHCP nicht funktionieren.
 
Die ist auf Bridge gestellt.
Die Proxmox VM (10.0.0.150) taucht auch im Router als eigenständiges Gerät auf.
 
Kannst du von der IPFire (Konsole) die IP 10.0.0.1 pingen?

Grundsätzlich leuchtet mir deine Konfig nicht ein. Proxmox hat eine Lan IP mit Gateway auf vmbr0 und IPFire hat auf vmbr0 auch eine Lan IP mit Gateway. Wozu das?
 
Last edited:
KWechselberger said:
Grundsätzlich leuchtet mir deine Konfig nicht ein. Proxmox hat eine Lan IP mit Gateway auf vmbr0 und IPFire hat auf vmbr0 auch eine Lan IP mit Gateway. Wozu das?
Click to expand...
Es kann schon sein dass ich etwas ganz grundlegendes übersehen habe.

Die WAN Seite der IPFire ist ja in meinem LAN Heimnetz. Demnach muss die WAN Seite auch eine IP aus diesem Netz erhalten und das Gateway wäre dann der Router in meinem Heimnetz. Ist das nicht richtig so?

KWechselberger said:
Kannst du von der IPFire (Konsole) die IP 10.0.0.1 pingen?
Click to expand...
Demnach dass ich via DHCP keine IP erhalte, kann ich auch nichts pingen.
Auch wenn ich statisch die 10.0.0.151 vergebe, kann ich trotzdem nicht pingen.

Von Proxmox aus kann ich 10.0.0.1 natürlich erreichen.

Ich hänge jetzt mal Screenshots der ganzen Einstellungen an.

pve_network.png / ipfire_network.png / ipfire_cmd.png

Was ich noch weniger verstehe:

Wenn ich eine Debian VM mit vmbr0 als Netzwerk anlege, dann hat diese VM auch keinen Internetzugriff??
Ich kann Debian nicht mal installieren, weil:

"Die automatische Netzwerkkonfiguration ist fehlgeschlagen.
Ihr Netzwerk benutzt möglicherweise nicht das DHCP-Protokoll..."

Also ich verzweifle... ich blick da nicht durch...
Proxmox nutzt doch auch vmbr0 und hat Internetzugriff?
 
Last edited:
KWechselberger said:
Gehen wir es der Reihe nach durch.
Click to expand...
Vielen Dank für die Unterstützung! :)

KWechselberger said:
Poste bitte einmal deine Netzwerk-Config von deiner Proxmox aus /etc/network/interfaces
Click to expand...

Code: 
auto lo
iface lo inet loopback

iface enp0s3 inet manual

auto vmbr0
iface vmbr0 inet static
        address  10.0.0.150
        netmask  255.255.255.0
        gateway  10.0.0.1
        bridge-ports enp0s3
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
 
Hi, ich habe dein Szenario mal kurz skizziert um das mal besser zu verstehen.

Du hast zwei Netze: 10.0.0.1/24 als dein LAN Zuhause, welches über den Gateway via DHCP versorgt wird.
Daher bekommt in Virtualbox die Proxmox-VM am Netzwerkadapter 1 eine Netzwerkbrücke über die Netzwerkkarte des Hostes.

Das zweite Netz 1.0.1.0/24 wird dein internes Netz innerhalb von Proxmox.

Innerhalb von Proxmox gibt es dann zwei Bridges:
vmbr0 hat den Port enp0s3 zugewiesen und baut darüber die Verbindung nach draussen auf.
Damit das funktioniert, braucht diese bridge eine IP aus dem Netz deines Gateways.

vmbr1 hat keinen Port der Proxmox-VM zugewiesen, da rein internes Netz.

Die IPFIRE-VM innerhlab Proxmox bekommt nun je eine NIC zu vmbr0 mit der IP 10.0.0.151 oder per DHCP vom Gateway
Die zweite NIC der IPFIRE kommt auf vmbr1 mit der IP 10.0.1.254 und macht dort dann den Gateway.

Dazu habe ich eine "interne-VM" eingekäst, welche ein PC ist, der nur an der vmbr1 angeschlossen ist und seine IP von der IPFIRE bekommt oder manuell auf 1.0.1.1 oder so eingestellt wird.


prox_netz.png

So müsste dass dann auch laufen.
Kann man alles via WebUI in Proxmox bzw. innerhalb Virtualbox einstellen.

Wenn ich wo Fehler habe, bitte korrigiert mich.
 
Auch dir vielen Dank für die Mühe.

Das ist soweit größtenteils korrekt, nur habe ich andere IPs gewählt.

Aber: Warum hat WAN der IPFire VM und NIC Host die gleiche IP?
"NIC-Host" ist der physische Anschluss des Rechners wo VirtualBox drauf läuft, oder?
Das wäre mein PC. Der erhält vom Gateway (10.0.0.1) via DHCP eine dynamische IP im Bereich 10.0.0.200 bis 10.0.0.254.
Aktuell wäre das 10.0.0.204

Bei der Installation von Proxmox habe ich die statische IP 10.0.0.151 gewählt.
Das ist dann die IP von vmbr0 und taucht auch als verbundenes Gerät im Gateway auf.

Und für WAN der IPFire habe ich dann wiederum 10.0.0.152 gewählt.
Dieser Anschluss taucht weder mit IP noch mit MAC als Gerät im Gateway auf.
Und von hier aus bekomme ich auch keinen Zugriff auf das 10.0.0.1/24 Netz oder auf das Internet.

:::::

Bei vmbr1 hast du 10.0.1.0/24 eingetragen.
Da habe ich aktuell gar nichts eingetragen.
So wie ich es verstanden habe verhält sich die Bridge wie ein einfacher Switch, wenn man gar nichts einträgt.
Also - muss ich da nun etwas eintragen, oder nicht?
Und als Gateway sollte ich bei vmbr1 dann die LAN IP der IPFire VM eintragen, korrekt?

Aber so weit komme ich gar nicht erst, da ich von der IPFire VM keinen Zugriff auf das 10.0.0.1/24 Netz bekomme.

:::::

Was mich zusätzlich noch verwirrt:

Proxmox arbeitet über vmbr0, oder? Von Proxmox aus habe ich Zugriff auf das 10.0.0.0/24 Netz und auf das Internet.
Wenn ich eine Debian VM anlege und der ebenfalls vmbr0 zuweise, komme ich nicht mal durch die Installation weil ich KEINEN Zugriff auf das 10.0.0.0/24 Netz habe. Egal ob statische IP oder DHCP.
 
"Aber: Warum hat WAN der IPFire VM und NIC Host die gleiche IP?"

Weil ich da einen copy/paste Fehler drin habe. Die NIC des Hosts bzw die WAN der IPFire müssen unterschiedliche IP's im selben Netz haben.
Das kann der DHCP deines Gateways machen.

"Also - muss ich da nun etwas eintragen, oder nicht?"

Musst du nicht

"Und als Gateway sollte ich bei vmbr1 dann die LAN IP der IPFire VM eintragen, korrekt?"

Jup, in meinem Szenario die 10.0.1.254

"Aber so weit komme ich gar nicht erst, da ich von der IPFire VM keinen Zugriff auf das 10.0.0.1/24 Netz bekomme."

Und wenn du in der IPFIRE den WAN Port auf DHCP setzt? Bekommt der dann eine IP oder nicht?

Das Bild nochmal korrigiert mit den von dir genannten IP's:
prox_netz_korrigiert.png
 
Andere VM's in Virtualbox bekommen eine IP vom Gateway?

Kann man testen, in dem man z.B. eine VM einfach über eine ISO/ CD eines Live-Linux startet.
Muss man nicht unbedingt was festes installieren.
 
Ja, natürlich. Ich habe mehrere VMs in VirtualBox.
Das funktioniert einwandfrei. Sowohl via DHCP, als auch statisch.

Und auch die Proxmox VM selbst funktioniert ja.

Nur die verschachtelten VMs haben ein Problem.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back