Proxmox: Netzwerk.Verzweifelung

  • Hallo :) Ich verzweifel :(


    (Vorab: es geht eigentlich um einen dedicated Server, kein KVM)


    Ich kenne mich nicht gut genug mit Networking aus um folgendes Problem selber zu lösen: Habe Proxmox installiert (manuell auf Debian 11, nicht per ISO oder so) und eine VM angelegt. Ebenfalls hab ich eine Bridge angelegt (vmbr0). Die interfaces auf dem Host sieht folgendermaßen aus:


    Ist das so richtig? Welche Adressen etc muss ich jetzt in den VMs hinterlegen? Kann ich mir einfach eine 10.3.5.X aussuchen? Wenn ja, was muss ich als Gateway eintragen? Und wie kann ich dann einzelne Ports auf den Host weiterleiten? Also z.b. wenn ich einen Webserver in der VM laufen habe, wie kann ich dann erreichen dass der unter der öffentlichen Host-IP ebenfalls unter 80/443 erreichbar ist?


    Bin dankbar für jede Antwort, denn ich habe echt gar keine Ahnung was ich hier grade veranstalte 8o

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Guten Abend,

    Welche Adressen etc muss ich jetzt in den VMs hinterlegen? Kann ich mir einfach eine 10.3.5.X aussuchen?

    Ja. Im Prinzip ist eine Bridge nichts anders als ein Switch. Du hast nun den Host und die VM an den selben Switch angeschlossen. ;)

    Wenn ja, was muss ich als Gateway eintragen?

    Den Host (10.3.5.1), da dieser ja bei dir auch das NAT macht.

    Und wie kann ich dann einzelne Ports auf den Host weiterleiten?

    Der erste Befehl ist die PAT Regel und der zweite die Firewall Regel. (Achtung, du musst ggf. den Namen für das Interface anpassen)

    Bash
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.14.2
    iptables -A FORWARD -p tcp --dport 80 -j ACCEPT


    MfG

  • up route add -net 188.40.80.128 netmask 255.255.255.192 gw 188.40.80.129 dev enp9s0

    Die Route ist unnötig. Der Eintrag sollte von allein entstehen durch die Angabe "address 188.40.80.147/26" weiter oben.


    Welche Adressen etc muss ich jetzt in den VMs hinterlegen? Kann ich mir einfach eine 10.3.5.X aussuchen?

    Ja.

    Wenn ja, was muss ich als Gateway eintragen?

    Natürlich die 10.3.5.1.


    Also z.b. wenn ich einen Webserver in der VM laufen habe, wie kann ich dann erreichen dass der unter der öffentlichen Host-IP ebenfalls unter 80/443 erreichbar ist?

    Über eine iptables Regel, z.B.

    Code
    iptables -t nat -A PREROUTING -i enp9s0 -p tcp --dport 80 -j DNAT --to-destination 10.3.5.2:80

    Achte darauf, dass der Port offen ist.


    Denke daran, dass du das alles auch für IPv6 brauchst.

  • Du hast tatsächlich eine grafische Oberfläche in der VM laufen? =O8|

    Nein. Wie KB19 erwähnte, das ist nur der Installer von Debian 11. Weiter komme ich ja nicht, weil apt keine Internetverbindung hat :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Du hast tatsächlich eine grafische Oberfläche in der VM laufen? =O8|

    Debian bietet einen grafischen Installer an. ;)


    @mfnalex

    Zeig mal bitte die aktuellen iptables des Hosts:

    Code
    iptables -L -v -n
    iptables -t nat -L


    Die VM hängt an der Bridge? Netzwerkkonfiguration ist richtig? Ansonsten mal tcpdump am Host für die Bridge anschalten und schauen was sich da tut. Ebenso mal statt den Installer das Livesystem booten und dann versuchen eine Verbindung herzustellen. Da stehen einem mehr Troubleshooting Tools zur Verfügung. ;)

  • Vielen Dank :) Ich hab mir erlaubt die Ausgabe der Befehle hier hochzuladen, ist vielleicht einfacher :D


    iptables -L -v -n: https://paste.jeff-media.com/?…AoF2jWSrt7TA4vWHtTq3hdwF1

    iptables -t nat -L: https://paste.jeff-media.com/?…Z42xZTX5mF7WR1BJjSuW6QWya


    Ob die VM an der Bridge hängt? Wie meinst du das? :) Das Livesystem teste ich gleich mal aus. Vielen Dank schonmal!

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Das ist doch der Debian Installer in einem Proxmox Tab im Browser

    Sieh an. Den hab ich noch nie gesehen.


    Okay jetzt bin ich echt am verzweifeln. Die VM kann 8.8.8.8 anpingen, aber nicht das Gateway:

    Dann zeige doch mal ip a, ipr und die iptables Ausgaben der VM. Welcher Nameserver ist eingestellt?


    ip a und ip r wären auch auf den Host insteressant, wenn die VM läuft.


    Um durch die ufw Regeln durchzusteigen, brauch ich ne Zeit. ich weiß schon, warum ich sowas von Hand mache. :(

  • Räum da mal auf. Du hast da UFW, Docker und Proxmox auf einem System laufen. Das sind drei Systeme, die alle meinen Sie wären der Firewall Admin und sich gegenseitig das Setup kaputt hauen.


    Soweit ich weiß unterstützt Proxmox auch kein UFW und funktioniert nur mit Debian Stable und iptables korrekt.


    Nimm entweder das offizielle ISO oder Debian Stable und installiere da Proxmox manuell. Beides ist im sehr guten Wiki von Proxmox beschrieben.


    Außer dem Network Setup geht dann NICHTS auf den Host. Alles andere sollte in VMs gemacht werden.


    Je nach Provider kann das durchreichen von "echten" IPv4/v6 fummelig sein. Beim großen roten H muss zum Beispiel ne virtuelle Mac im Admin Panel registriert werden (wenn bridged/switched), und dann je nach gebuchter Variante auf die primary IP geroutet werden oder die zusätzlichen IPs sind geswitch/gebridged. Genaueres dazu steht im Wiki vom großen roten H.


    Interne, private IPs sind hingegen super easy. Einfach nen privaten IP Bereich wählen, der internen Bridge zuweisen, die Bridge an das virtuelle Interface von der VM hängen und in der VM konfigurieren. Fertig. Ist internet Zugriff gewünscht ist noch ein MAQUERADE auf das ausgehende Interface des Hosts nötig.


    Ich hab das auch schon mal verbloggt:

    https://serverless.industries/…1/proxmox-lxc-netcup.html


    Das ist zwar nur für LXC gedacht, aber sollte bei echten VMs fast identisch funktionieren.


    Mach die iptables Commands einfach oldschool via post-down/pre-up Hooks im Interfaces setup. Das ist gut abgehangen, es funktioniert und man findet diese Beispiele in vielen Anleitungen wieder.


    Solange Proxmox nicht offiziell UFW/whatever unterstützt, würde ich das nicht machen. Proxmox soll laufen. Der Spaß sollte in den VMs stattfinden.

  • Ich kann leider aus der VM keinen Text kopieren, daher muss ich alles als Screenshot senden :P


    ip a und ip r in der VM:

    pasted-from-clipboard.png


    ip a und ip r auf dem Host:


    perryflynn

    Ja, ich habe Proxmox erstmal nur zum Test installiert. Wollte ungerne das ganze OS neu installieren bevor ich nicht weiß wie Proxmox funktioniert. Wie gesagt, ist ein Dedicated, da kann ich leider weder mal eben so einen Snapshot anlegen, noch die Proxmox ISO einfach so starten :( Tatsächlich bin ich beim großen roten H. Wenn mir jemand das mal im Detail erklären könnte, würde ich auch gerne dafür bezahlen. Ich will nur ungerne alles neu installieren wenn ich keine Garantie habe dass Proxmox danach läuft :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ja, ich habe Proxmox erstmal nur zum Test installiert. Wollte ungerne das ganze OS neu installieren bevor ich nicht weiß wie Proxmox funktioniert.

    Das funktioniert bei sowas nicht. Hol Dir irgendwo nen billigen Rechner und teste das da. Hatte meinen ersten Proxmox auf einem Intel Atom hinterm Wohnzimmer Sofa. Man muss Proxmox wie ein Betriebssystem betrachten. Da kann man halt nicht die WIndows Firewall auf einem Mac OS installieren.

  • Ich habe letzte Woche drei Tage in Proxmox versenkt. Wollte "nur" mein HomeServer NAS mit neuen Festplatten auf ein ZFS umbauen und bei der Gelegenheit Proxmox nutzen um Snapchots der Systeme machen zu können und ähnliches.

    Die Performance des Raids unter Proxmox war noch ok, aber in der VM unterirdisch - bin dann ganz sachte in Proxmox eingestiegen und habe mich etwas belesen und am Ende ein Debian mit mdadm Raid 1 installiert.

    Wenn du nicht wirklich einen sehr guten Usecase hast, dann lohnt sich Proxmox meiner Meinung nach einfach nicht.
    Eine KVM kannst du auch unter Debian starten ;) das Funktioniert bei mir mindestens genau so gut.

  • Die Performance des Raids unter Proxmox war noch ok, aber in der VM unterirdisch - bin dann ganz sachte in Proxmox eingestiegen und habe mich etwas belesen und am Ende ein Debian mit mdadm Raid 1 installiert.

    Proxmox basiert auf Debian und nutzt für die Virtualisierung KVM/QEMU. Ich glaube, da hast du wohl eine Fehlkonfiguration gehabt, wenn du wirklich eine sehr schlechte Performance hattest. Besonders beim Einsatz von ZFS muss man auf vieles achten, ansonsten kann die Performance ziemlich flöten gehen.

  • ZFS braucht Unmengen an RAM und man sollte sicher stellen, dass die physische Block Size der Platten mit dem ashift Parameter in ZFS überein stimmt. Weiterer Punkt ist die Disk Cache Einstellung in der VM. Dann ist es auch performant.


    Aber ja, auf kleinen Frickelsystemen mit weniger als 32 GB RAM macht es keinen Sinn.