[SOLVED] Zusätzliche IP für eine VM hinzufügen

[Tealk]

Hallo zusammen,

irgendwie stehe ich gerade auf dem Schlauch.
Ich habe folgendes Setting:

Also eine Public IP, dann pfSense die in vmbr0 und vmbr1 sitzt und sich um die eingehenden Verbindungen kümmert und diese an einen Nginx Proxy weiterleitet der in vmbr1 sitzt.

Jetzt würde ich gerne noch eine VM erstellen welche aber direkt von außen erreichbar ist, dazu habe ich auch eine zusätzliche IP, nur wie stelle ich das jetzt am besten ein?

 

[gurubert]

Ist die IP aus 162.55.131.0/26?
Dann brauchst Du eine Bridge auf enp7s0, die VM bekommt ihr Interface auf diese Bridge und die IP direkt in der VM konfiguriert.

Ist die IP aus einem anderen Netz, muss sie geroutet werden.

 

[Tealk]

Ist die IP aus 162.55.131.0/26?

Jap

Dann sollte das ausreichen?

 

[gurubert]

Nein. Die Bridge muss enp7s0 als einen Port haben. Die IP muss in der VM konfiguriert werden, nicht im Proxmox-Host.

 

[Tealk]

Die Bridge muss enp7s0 als einen Port haben.

Der Teil ist es, wo es bei mir gerade hängt. Weil die bridge muss ich doch erst einmal beim Host einstellen/erstellen damit ich diese bei der VM zuweisen kann.

 

[gurubert]

Die Bridge bekommt enp7s0 als Port und dessen IP-Konfiguration. enp7s0 hat dann keine IP-Konfiguration mehr.

Eine Bridge muss nicht unbedingt eine IP-Konfiguration haben, denn sie soll ja primäre Ethernet-Pakete weitergeben. Nur wenn der Proxmox-Host selber ein Interface in diesem Netz braucht (z.B. für Routing o.ä.), dann bekommt die Bridge eine IP-Konfiguration.

 

[Tealk]

Also dann so?

Und an vmbr0 & vmbr1 muss ich nichts ändern?

 

[gurubert]

Genau.

 

[Tealk]

Also beim Einstellen bekomme ich dann folgende Warnung:

enp7s0 : warning: enp7s0: up cmd 'route add -net 162.55.131.0 netmask 255.255.255.192 gw 162.55.131.1 dev enp7s0' failed: returned 7 (SIOCADDRT: Network is unreachable

 

[gurubert]

da wird noch versucht, eine Route über das Interface zu setzen. Das sollte nicht mehr passieren. Bitte poste mal die /etc/network/interfaces

 

[Tealk]

Hier meine /etc/network/interfaces

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp7s0
iface enp7s0 inet manual
    up route add -net 162.55.131.0 netmask 255.255.255.192 gw 162.55.131.1 dev enp7s0
    post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A PREROUTING -i enp7s0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
    post-up iptables -t nat -A PREROUTING -i enp7s0 -p udp -j DNAT --to 10.0.0.2
# route 162.55.131.0/26 via 162.55.131.1

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 10.0.0.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o enp7s0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o enp7s0 -j MASQUERADE
#DMZ Network

auto vmbr1
iface vmbr1 inet static
    address 192.168.100.2/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#Interne Netzwerk

auto vmbr2
iface vmbr2 inet static
    address 162.55.131.56/26
    gateway 162.55.131.1
    bridge-ports enp7s0
    bridge-stp off
    bridge-fd 0

iface vmbr2 inet6 static
    address 2a01:4f8:271:5d20::2/64
    gateway fe80::1

 

[gurubert]

Aha. Da sind per Hand noch up bzw post-up Kommandos hinzugefügt worden. Die grätschen jetzt rein.

Da scheint noch mehr zu passieren als aus dem Screenshot der Proxmox-Netzwerkkonfiguration ersichtlich war.

Wenn Du das nicht gebaut hast, solltest Du denjenigen fragen, der das gemacht hat. Ich möchte hier nichts kaputtmachen. Evtl reicht es, die post-up und up Zeilen vom Interface enp7s0 zu vmbr2 zu verschieben und anzupassen.

 

[Tealk]

Ja, bei dem Netzwerk hat mir ein Kollege geholfen, wobei wir das auch nur aus einer Anleitung entnommen haben. Netzwerkeinstellungen gehen recht tief.
Ich gehe mal davon aus, dass es dabei um die pfSense geht.

Jedenfalls vielen Dank für deine Hilfe.

 

[Tealk]

So ich habe jetzt meine /etc/network/interfaces soweit angepasst; die ganzen vServer im vLan können Problemlos Kommunizieren, aber der einzelne vServer der eine eigene public IP bekommen soll mag einfach nicht.

Den vServer habe ich in Proxmox vmbr2 zugewiesen und auf dem Server selbst die IP zugewiesen.

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp7s0
iface enp7s0 inet manual

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
    address 10.0.0.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o vmbr2 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o vmbr2 -j MASQUERADE
#DMZ Network

auto vmbr1
iface vmbr1 inet static
    address 192.168.100.2/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#Interne Netzwerk

auto vmbr2
iface vmbr2 inet static
    address 162.55.131.56/26
    gateway 162.55.131.1
    bridge-ports enp7s0
    bridge-stp off
    bridge-fd 0
    up route add -net 162.55.131.0 netmask 255.255.255.192 gw 162.55.131.1 dev vmbr2
    post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A PREROUTING -i vmbr2 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
    post-up iptables -t nat -A PREROUTING -i vmbr2 -p udp -j DNAT --to 10.0.0.2
#route 162.55.131.0/26

 

[Tealk]

So hab es jetzt hinbekommen, weiß nicht warum das das erste mal Probleme bereitet hat.
Hab bei Hetzner eine MAC angefordert und diese dann der VM (vmbr2) zugewiesen. Dann hat sich die VM ganz von allein die IP gezogen.