Weigerung zur internen Kommunikation, trotz Bridge- und NAT-Konfiguration

[TheParge]

Hallo zusammen,

ich stehe vor einem Problem mit meiner Proxmox-Installation und hoffe, dass mir jemand weiterhelfen kann. Ich habe einen Dedicated Server bei Hetzner zum üben gemietet und Proxmox darauf installiert. Mein Ziel ist es, einen LXC-Container mit WireGuard als VPN-Server & einen weiteren mit AMP von Cubecoders aufzusetzen. (eventuell noch einen mit Nginx) Leider haben meine LXC-Container jedoch keinen Internetzugang, obwohl ich meines Erachtens alle nötigen Schritte für die Netzwerkkonfiguration korrekt ausgeführt habe.

Server- und Netzwerkkonfiguration:

• Netzwerk-Interface des Servers: enp0s31f6
• Einzige öffentliche IP-Adresse: 195.xxx.xxx.xxx
• Bridge-Interface: vmbr0
• IP-Bereich für LXC-Container: 192.168.100.0/24

Aktuelle Konfiguration: Ich habe das Bridge-Interface (vmbr0) für die Kommunikation der Container mit dem Internet eingerichtet. Jeder Container ist der Bridge vmbr0 zugewiesen und erhält eine IP-Adresse aus dem Subnetz 192.168.100.0/24. Die Konfiguration des Containers sieht wie folgt aus:

net0: name=eth0,bridge=vmbr0,firewall=0,hwaddr=BC:24:11:FD:E1:B2,ip=192.168.100.10/24,type=veth

NAT- und IP-Forwarding-Konfiguration auf dem Proxmox-Host: Ich habe NAT und IP-Forwarding wie folgt aktiviert:

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o enp0s31f6 -j MASQUERADE

Die iptables-Regel erscheint in der POSTROUTING-Kette, aber es werden keine Pakete gezählt. Hier die Ausgabe von iptables -t nat -L -n -v:

Chain POSTROUTING (policy ACCEPT 149 packets, 8812 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 MASQUERADE  0    --  *      enp0s31f6  192.168.100.0/24     0.0.0.0/0

Symptom: Die LXC-Container haben keinen Internetzugang. Der Versuch, im Container einen Ping auf eine externe Adresse wie google.com oder 8.8.8.8 auszuführen, schlägt fehl. apt update führt zu Temporary failure resolving 'archive.ubuntu.com'.

Bereits durchgeführte Tests und Lösungsversuche:

1. DNS-Server: Im Container habe ich die DNS-Server in /etc/resolv.conf vom Hetzner-DNS auf 8.8.8.8 und 8.8.4.4 (Google-DNS) gesetzt und auch systemd-resolved entsprechend konfiguriert.
2. Firewall-Einstellungen: Die Proxmox-Firewall ist für die Container deaktiviert.
3. Mehrere NAT-Regeln getestet: Ich habe die NAT-Regeln mehrfach gelöscht und neu gesetzt, um sicherzustellen, dass nur die richtige Regel aktiv ist.
4. Netzwerkdienste neu gestartet: Sowohl die Netzwerkdienste des Containers als auch des Hosts wurden mehrmals neu gestartet, ebenso der Container selbst.

Frage: Hat jemand eine Idee, warum die NAT-Regel keine Pakete verarbeitet und warum die Container trotz dieser Konfiguration keinen Internetzugang haben? Übersehe ich vielleicht eine wichtige Einstellung oder Besonderheit in der Konfiguration von Proxmox bei Hetzner?

Vielen Dank im Voraus für jede Hilfe!

 

[TheParge]

Danke für die Hilfe, habs nach endlosen Nächten geschafft

 

[news]

Sie sehen das Netzwerk war's, zwei IP-Bereiche auf einem Interface, das kann nicht funktionieren. Nebenbei NAT funktioniert bei mir schon lange und wenn wir auch das SDN von Proxmox betrachten, hat man alles in Haus und braucht sich über vieles nicht mehr Gedanken zu machen.