Virtuelles Netzwerk einrichten
- Thread starter Mineralwasser
- Start date
Ein Ping von Proxmox (10.0.0.150) auf das Gateway (10.0.0.1) oder andere Geräte im Netz (z.B. 10.0.0.100) ist erfolgreich.
Ein Ping vom Host (10.0.0.204) oder einer anderen VM (10.0.0.XXX) auf Proxmox (10.0.0.150) ist ebenfalls erfolgreich.
Lediglich Pings von und zu der IPFire VM, oder der Debian VM sind NICHT erfolgreich.
Aber ja, das klappt. Sonst würde ich ja auch die Proxmox Weboberfläche nicht erreichen können.
Ein Ping vom Host (10.0.0.204) oder einer anderen VM (10.0.0.XXX) auf Proxmox (10.0.0.150) ist ebenfalls erfolgreich.
Lediglich Pings von und zu der IPFire VM, oder der Debian VM sind NICHT erfolgreich.
Das wäre 10.0.0.150
Aber ja, das klappt. Sonst würde ich ja auch die Proxmox Weboberfläche nicht erreichen können.
Wie sieht es denn innerhalb von Proxmox aus?
Kasst du (nach meinem Szenario) über vmbr1 einen Ping von der "internen-VM" auf die IPFIRE machen?
Zudem habe ich das hier eben bei Oracle nachgelesen:
2.34. Nested Virtualization
Oracle VM VirtualBox supports nested virtualization on host systems that run AMD and Intel CPUs. This feature enables the passthrough of hardware virtualization functions to the guest VM. That means that you can install a hypervisor, such as Oracle VM VirtualBox, Oracle VM Server or KVM, on an Oracle VM VirtualBox guest. You can then create and run VMs within the guest VM.
You can enable the nested virtualization feature in one of the following ways:
Das hast du berücksichtigt?
Kasst du (nach meinem Szenario) über vmbr1 einen Ping von der "internen-VM" auf die IPFIRE machen?
Zudem habe ich das hier eben bei Oracle nachgelesen:
2.34. Nested Virtualization
Oracle VM VirtualBox supports nested virtualization on host systems that run AMD and Intel CPUs. This feature enables the passthrough of hardware virtualization functions to the guest VM. That means that you can install a hypervisor, such as Oracle VM VirtualBox, Oracle VM Server or KVM, on an Oracle VM VirtualBox guest. You can then create and run VMs within the guest VM.
You can enable the nested virtualization feature in one of the following ways:
- From the VirtualBox Manager, select the Enable Nested VT-x/AMD-V check box on the Processor tab. To disable the feature, deselect the check box.
- Use the --nested-hw-virt option of the VBoxManage modifyvm command to enable or disable nested virtualization. See VBoxManage modifyvm.
Das hast du berücksichtigt?
Du meinst von der Debian-VM zur IPFire-VM oder umgekehrt?
Kann ich nicht sagen, da ich veruscht habe Debian über das netinstall.iso zu installieren und das hat ohne Netz natürlich nicht geklappt.
Ich habe das aber mal mit einer Live CD probiert:
Ein Ping innerhalb vmbr1 von Linux Mint Live CD (10.99.0.200) zu IPFire VM (10.99.0.1) ist erfolgreich.
Außerdem wurde die IP 10.99.0.200 automatisch vom DHCP Server der IPFire VM zugewiesen.
Das funktioniert also schon mal. Aber warum?
In vmbr1 habe ich die IPFire VM nicht als Gateway eingetragen. Da erhalte ich nämlich folgende Fehlermeldung:
Ich nehme an die IP xx.xx.xx.1 innerhalb eines Netzes wird immer automatisch als Gateway hergenommen?
Kann das sein?
"Ein Ping innerhalb vmbr1 von Linux Mint Live CD (10.99.0.200) zu IPFire VM (10.99.0.1) ist erfolgreich."
Das ist ja schon mal gut...
"Außerdem wurde die IP 10.99.0.200 automatisch vom DHCP Server der IPFire VM zugewiesen."
So soll es ja auch sein. IPFIRE ist der DHCP-Server für den "Switch" vmbr1
"In vmbr1 habe ich die IPFire VM nicht als Gateway eingetragen. Da erhalte ich nämlich folgende Fehlermeldung:..."
Proxmox hat schon seinen globalen Gateway-Eintrag auf vmbr0, daher meckert er.
Du brauchst für vmbr1 gar nichts einzutragen.
"Ich nehme an die IP xx.xx.xx.1 innerhalb eines Netzes wird immer automatisch als Gateway hergenommen?"
Nein, das hängt für alles an vmbr1 davon ab, wie du den DHCP in der IPFIRE einstellst.
Anbei noch mal die Skizze, diesmal sollten die IP's auch für vmbr1 passen:
Bin jetzt mal los, schau aber irgendwann später nochmal rein.
Das ist ja schon mal gut...
"Außerdem wurde die IP 10.99.0.200 automatisch vom DHCP Server der IPFire VM zugewiesen."
So soll es ja auch sein. IPFIRE ist der DHCP-Server für den "Switch" vmbr1
"In vmbr1 habe ich die IPFire VM nicht als Gateway eingetragen. Da erhalte ich nämlich folgende Fehlermeldung:..."
Proxmox hat schon seinen globalen Gateway-Eintrag auf vmbr0, daher meckert er.
Du brauchst für vmbr1 gar nichts einzutragen.
"Ich nehme an die IP xx.xx.xx.1 innerhalb eines Netzes wird immer automatisch als Gateway hergenommen?"
Nein, das hängt für alles an vmbr1 davon ab, wie du den DHCP in der IPFIRE einstellst.
Anbei noch mal die Skizze, diesmal sollten die IP's auch für vmbr1 passen:
Bin jetzt mal los, schau aber irgendwann später nochmal rein.
Hi,
Der CasusKnaxxus scheint ja zwischen dem Netzwerkadapter von Virtualbox und der vmbr0 zu liegen.
Setze mal in Virtualbox den Adapter auf den sog. promiscous Mode mit AllowAll (unter Advanced).
Dadurch lässt der alles rein und raus, was vorbei kommt (salopp gesagt).
Hier näheres: https://www.nakivo.com/blog/virtualbox-network-setting-guide/
Ich vermute mal, das die IPFIRE-WAN Pakete ohne diesen Promiscous-Mode vom Netzwerkadapter der Virtual-Box verworfen werden, da diese ja nicht von Proxmox kommen, sondern aus einem Device, welches Virtual-Box nicht kennt.
Der CasusKnaxxus scheint ja zwischen dem Netzwerkadapter von Virtualbox und der vmbr0 zu liegen.
Setze mal in Virtualbox den Adapter auf den sog. promiscous Mode mit AllowAll (unter Advanced).
Dadurch lässt der alles rein und raus, was vorbei kommt (salopp gesagt).
Hier näheres: https://www.nakivo.com/blog/virtualbox-network-setting-guide/
Ich vermute mal, das die IPFIRE-WAN Pakete ohne diesen Promiscous-Mode vom Netzwerkadapter der Virtual-Box verworfen werden, da diese ja nicht von Proxmox kommen, sondern aus einem Device, welches Virtual-Box nicht kennt.
Das war der ausschalggebende Punkt! Danke für den Hinweis.
Für den Promiscuous Modus gibt es drei verschiedene Einstellungen:
- Deny (Hatte ich standardmäßig drin)
- Erlauben für alle VMs (Ebenfalls erfolglos)
- Erlauben für alle VMs und den Host (Hiermit funktioniert es)
Vielen Dank! Mein Problem wäre damit gelöst. Es funktioniert nun alles so, wie es soll.
Für den Promiscuous Modus gibt es drei verschiedene Einstellungen:
- Deny (Hatte ich standardmäßig drin)
- Erlauben für alle VMs (Ebenfalls erfolglos)
- Erlauben für alle VMs und den Host (Hiermit funktioniert es)
Vielen Dank! Mein Problem wäre damit gelöst. Es funktioniert nun alles so, wie es soll.
Hallo Mineralwasser,
nach welcher Anleitung hast Du dein System anfänglich eingerichtet?
Mein Problem:
https://forum.proxmox.com/threads/proxmox-6-2-1-netzwerkverbindung-der-guests.69698/
VG
jan-t
nach welcher Anleitung hast Du dein System anfänglich eingerichtet?
Mein Problem:
https://forum.proxmox.com/threads/proxmox-6-2-1-netzwerkverbindung-der-guests.69698/
VG
jan-t
Last edited: