VM Firewall an/aus (ständig Änderungen notwendig)

B

bforpc

Renowned Member
Nov 26, 2013
151
5
83
Hamburg
Hallo,

wir haben hier ein 7.1-10 Cluster aus 8 Hosts (alle Debian) mit vielen VMs. Seit dem Upgrade von der 6er Version gibt es folgendes seltsame verhalten.
Wenn auf einem PVE Host das Netzwerk mit "systemctl restart networking" restartet wird, haben alle VM's des Hostes keinen Zugriff auf kein Netzwerk. Schalte ich die Firewall der betreffenden Netzwerkkarte der VM "um" (egal in welchem Zustand sie vorher war), funktioniert alles wieder.
Das ist wiederholbar. Gleicher Host, 30min später: Gleiche VM - jetzt z.B. mit aktivierter Firewall: Verbindung weg, . Firewall aus: Verbindung wieder da.

Das ist ein untragbarer Zustnd :-(

Bfo
 
macht irgendwie sinn, da beim 'restart networking' alle verbindungen zwischen den vm nics und den vmbridges aufgelöst werden (ifupdown2 hat keine ahnung von den vm nics) und beim ändern der firewall settings wird das von pve wieder hinzugefügt.

die frage ist, warum rufst du 'systemctl restart networking' überhaupt auf? das sollte normalerweise nicht notwendig sein. wenn du neue netzwerk einstellungen übernehmen willst, solltest du eher 'ifreload -a' aufrufen (oder den 'apply' knopf im webinterface verwenden)
 
Nunja, wir hatten diversen Rechnern neue Netzwerkkarten spendiert. Daher der Aufruf.
Im weiteren laufenden Betrieb sollte das nicht mehr nötig sein. Dennoch ist die Frage, warum es nötig ist. Anders gefragt:
Ist es also generell notwendig bei einem "networking restart" die Firewall ein und wieder aus zu schalten, damit das Funktioniert?

Bfo
 
ich glaube da wurde was falsch verstanden. 'systemctl restart networking' wird immer vm netzwerke kaputt machen wenn sie eingeschalten sind
dass das firewall ändern sie repariert ist mehr oder weniger 'zufall'. der richtige weg die netzwerk konfig zu aktualisieren ist mittels ifreload oder 'apply' knopf im webui
das tool behält sollte die verbindungen beibehalten (sofern nicht die ganze bridge gelöscht wird) und die vm netzwerke sollten weiterfunktionieren
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom