Guten Tag zusammen,
ich brauche etwas Hilfe bei meiner Netzwerkkonfiguration. Ich habe zwei Hostserver A,B auf denen Debian 9 sowie Proxmox installiert ist.
Um den Containern Zugang zum Internet zu gewähren verwende ich ein NAT-Konfiguration wie hier von Bernd vorgestellt.
Zusätzlich möchte ich das Cloud vLan Angebot von netcup nutzen, in welches ich beide Hostserver A und B sowie die Container hinzufügen möchte, dies gelingt mir derzeit nicht.
Server A ist derzeit wie folgt konfiguriert:
/etc/network/interfaces Server A
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens3
iface ens3 inet dhcp
# cloud vlan interface
auto ens6
iface ens6 inet static
address 192.168.1.254
netmask 255.255.255.0
# virtNet adapter
auto vmbr1
iface vmbr1 inet static
address 192.168.0.250
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o ens3 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o ens3 -j MASQUERADE
#.... diverse Port-ForwardsMit dieser Konfiguration sowie einer analogen auf Server B können die Container mit dem Internet kommunizieren und die beiden Hostserver A und B ens6 miteinander im Vlan.
Um nun auch den Containern auf Host A die Kommunikation mit Host B über das Vlan zu ermöglichen, war meine Idee dem vLan-Interface ens6 eine Ip im Bereich 192.168.0.X zu geben und das es in der Netzwerkbrücke vmbr1 als bridge_ports hinzuzufügen (jeweils analog auf beiden Hostsystemen). Ändere ich jedoch die Konfiguartion wie gerade beschrieben, so können sich die Hosts nichtmal pingen.
Ich vermute, dass es an der NAT-Konfiguartion liegen könnte, habe jedoch nicht die größte Erfahrung mit derartigen Netzwerkkonfiguartionen.
Habt ihr eine Idee wie ich es richtig mache?
Viele Grüße,
