[CLOSED] Proxmox - Keine Netzwerkverbindung der VMs

[AndreG]

Guten Morgen,

ich habe Probleme mit der Netzwerkkonfiguration von Proxmox VE 5.2.8 auf Debian Stretch. Ich möchte Linux-VM's installieren und bekomme keine Internetverbindung. Ich habe inzwischen ein Ubuntu-Live-System als VM aufgesetzt, um von Clientseite zu testen - keine Verbindung zum Internet über eine feste IP.

Auf dem Host-System (Debian Stretch) habe ich vier Netzwerkkarten von denen ich eno1 nutze und mehrere IPs auf diese IP-Adresse gelegt habe:

Code: Alles auswählen

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
        address  188.109.32.66
        netmask  255.255.255.192
        gateway  188.109.32.65
        addresses-mx      188.109.32.70
        addresses-apache1 188.109.32.76
        addresses-bind    188.109.32.84
        dns-nameserver 194.150.168.16 
        dns-nameserver 194.55.84.84
        dns-nameserver 212.75.32.4
        create_alias_devices yes
        label_addresses yes
        post-up echo 1 > /proc/sys/net/ipv4/conf/proxy_arp

iface eno2 inet manual

iface enp49s0f0 inet manual

iface enp49s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.1.200
        netmask  255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0

Code: Alles auswählen

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp49s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:78 brd ff:ff:ff:ff:ff:ff
3: enp49s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:79 brd ff:ff:ff:ff:ff:ff
4: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ac:1f:6b:62:15:68 brd ff:ff:ff:ff:ff:ff
    inet 188.109.32.66/26 brd 188.109.32.127 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe62:1568/64 scope link 
       valid_lft forever preferred_lft forever
5: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:62:15:69 brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 6e:85:b3:37:6c:aa brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.200/24 brd 192.168.1.255 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::dcd1:a3ff:feb4:afa0/64 scope link 
       valid_lft forever preferred_lft forever
7: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 6e:85:b3:37:6c:aa brd ff:ff:ff:ff:ff:ff

Zusätzlich nutze ich Shorewall (Debian-Paket) mit
interfaces

Code: Alles auswählen

#ZONE           INTERFACE       BROADCAST       OPTIONS
net             eno1            detect          dhcp,routefilter,tcpflags
loc             vmbr0           detect          routeback

zones

Code: Alles auswählen

#ZONE           TYPE            OPTIONS         IN_OPTIONS      OUT_OPTIONS
fw              firewall
net             ipv4
loc             ipv4

policy

Code: Alles auswählen

#SOURCE         DEST            POLICY  LOGLEVEL        LIMIT   CONNLIMIT
net            all             DROP    info
loc            all             REJECT  info
fw              all             ACCEPT  info

# The FOLLOWING POLICY MUST BE LAST
all all REJECT info
nat

Code: Alles auswählen

#EXTERNAL       INTERFACE       INTERNAL        ALLINTS         LOCAL
# MX-Server
188.109.32.70   eno1            192.168.1.2     No              No
# Apache2-Server 1
188.109.32.76   eno1            192.168.1.4     No              No
# DNS-Server
188.109.32.84   eno1            192.168.1.3     No              No

und rules

Code: Alles auswählen

######################################################################################################################################################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK    CONNLIMIT       TIME            HEADERS         SWITCH          HELPER
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
?SECTION ALL
?SECTION ESTABLISHED
?SECTION RELATED
?SECTION INVALID
?SECTION UNTRACKED
?SECTION NEW
#       Don't allow connection pickup from the net
#
Invalid(DROP)   net             $FW             tcp

SSH(ACCEPT)     net             $FW
SSH(ACCEPT)     loc             $FW
SSH(ACCEPT)     $FW             loc

Ping(ACCEPT)    net             $FW

HTTP(ACCEPT)    net             loc:192.168.1.2
HTTP(ACCEPT)    loc:192.168.1.2 net
HTTP(ACCEPT)    net             loc:192.168.1.3
HTTP(ACCEPT)    loc:192.168.1.3 net
HTTP(ACCEPT)    net             loc:192.168.1.4
HTTP(ACCEPT)    loc:192.168.1.4 net

HTTPS(ACCEPT)    net             $FW
HTTPS(ACCEPT)    $FW             net

PROXMOX(ACCEPT) net             $FW
PROXMOX(ACCEPT) $FW             net

DNS(ACCEPT)     net             $FW
DNS(ACCEPT)     $FW             net

DNS(ACCEPT)     loc:192.168.1.1 $FW
DNS(ACCEPT)     $FW             loc:192.168.1.1

DNS(ACCEPT)     loc             $FW
DNS(ACCEPT)     $FW             loc

DNS(ACCEPT)     net             loc:192.168.1.2
DNS(ACCEPT)     loc:192.168.1.2 net

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward
1
 cat /proc/sys/net/ipv4/conf/eno1/proxy_arp
1

Mit diesen Einstellungen bekomme ich keine Verbindung zu en VMs beziehungsweise die VM-Installation funktioniert nicht, weil der Debian-Installer keine Respositories abrufen kann.
Was mache ich bei der Netzerkkonfiguration noch falsch?

Grüße
André

[stangei]

Grüß dich,

steht der Rechner bei dir im LAN oder in einem Rechenzentrum ?

mfg

[AndreG]

Im Rechenzentrum

[AndreG]

Wenn ich das Ubuntu-Live-System als VM startet, dann sehe ich auf dem Host

Code: Alles auswählen

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp49s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:78 brd ff:ff:ff:ff:ff:ff
3: enp49s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:26:70:79 brd ff:ff:ff:ff:ff:ff
4: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ac:1f:6b:62:15:68 brd ff:ff:ff:ff:ff:ff
    inet 188.109.32.66/26 brd 192.109.24.127 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe62:1568/64 scope link 
       valid_lft forever preferred_lft forever
5: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:62:15:69 brd ff:ff:ff:ff:ff:ff
6: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4a:41:ac:4f:11:b9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.200/24 brd 192.168.1.255 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::88e9:59ff:fe5f:5097/64 scope link 
       valid_lft forever preferred_lft forever
7: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 4a:41:ac:4f:11:b9 brd ff:ff:ff:ff:ff:ff

Und in cd VM habe ich als IP 192.168.1.2 Mask 255.255.255.0 und Gateway 192.168.1.200 vergeben. Dann geht vom Host aus

Code: Alles auswählen

ping -c 5 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.171 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.097 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.078 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.090 ms
64 bytes from 192.168.1.2: icmp_seq=5 ttl=64 time=0.083 ms

Auf der VM sieht es so aus

Code: Alles auswählen

ping -c 5 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.236 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.099 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.100 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.089 ms
64 bytes from 192.168.1.2: icmp_seq=5 ttl=64 time=0.076 ms

allerdings

Code: Alles auswählen

ping -c 5 192.168.1.200
PING 192.168.1.200 (192.168.1.200) 56(84) bytes of data.
From 192.168.1.200 icmp_seq=1 Destination Host Unreachable
From 192.168.1.200 icmp_seq=2 Destination Host Unreachable
From 192.168.1.200 icmp_seq=3 Destination Host Unreachable
From 192.168.1.200 icmp_seq=4 Destination Host Unreachable
From 192.168.1.200 icmp_seq=5 Destination Host Unreachable

funktioniert nicht mehr.

[AndreG]

Ich habe das jetzt mit

Code: Alles auswählen

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.52.32.66
        netmask  255.255.255.192
        gateway  192.52.32.65
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

gelöst. Jetzt komme ich zwar auf die VM-Ubuntu und kann auch ins Internet pingen, aber das DNS funktioniert trotz des Eintrages

Code: Alles auswählen

cat /etc/resolv.conf
nameserver 194.150.168.16

auf der VM nicht.
Das Anpingen von www.google.com funktioniert auf dem Host, nicht aber auf der VM. Was muss ich bei Proxmox noch konfigurieren, dass die VMs eine Namensauflösung machen und somit Installationen mit Netzimages funtionieren?

[bluestar]

Code: Alles auswählen

[...]
auto eno1
iface eno1 inet static
        address  188.109.32.66
        netmask  255.255.255.192
        gateway  188.109.32.65
        addresses-mx      188.109.32.70
        addresses-apache1 188.109.32.76
        addresses-bind    188.109.32.84
        dns-nameserver 194.150.168.16 
        dns-nameserver 194.55.84.84
        dns-nameserver 212.75.32.4
        create_alias_devices yes
        label_addresses yes
        post-up echo 1 > /proc/sys/net/ipv4/conf/proxy_arp
[...]

Warum nutzt du nicht Shorewall zur Konfiguration von Proxy-Arp ?

[AndreG]

Warum nutzt du nicht Shorewall zur Konfiguration von Proxy-Arp ?

Weil ich inzwischen weiter bin und weiß, dass Proxmox sich die zugeteilten externen IPs vom Switch holt. Bis jetzt funktioniert nur eben zuletzt dargestellte Lösung mit der vmbrO. Mein Problem ist wie gesagt, dass bei den VMs keine DNS-Auflösung möglich ist. Weder während der Installtion eines Debian-System auf einer VM, noch bei dem Live-Ubuntu. Bei Letzterem kann ich zwar noch nachträglich die /etc/resolv.conf mit einem DNS-Nameserver bestücken, aber selbst dann wird mit einem Ping auf www.google.com der Host nicht gefunden.
Wie soll ich dann auf frischen VMs ganze Systeme installieren können?

[AndreG]

Das war jetzt mein Fehler.
Ich hatte unbewusst einen DNS-Server in der resolv.conf genutzt, der von dem ursprünglichen System kam und dort funktionierte. Das war alles.