Proxmox Server - neue IP kommt nicht auf dem root an

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 11.12.2018 23:26:40

Hallo zusammen,
ich habe eine neue Ip (die 6.) in der /etc/network/interfaces des Rootservers (stretch) eingetragen.

Die /etc/network/interfaces in den VMs sind bis auf die IP gleich, die MAC Adressen stimmem.
der DNS Eintrag der VM stimmt

Mit der Rettungskonsole kommt die IP mit mtr auf dem Server an.

Ein mtr -rc5 www.xxx.yyy.zzz auf dem live System bringt mich aber nur auf den hop vor dem Server.
Vom Server zur VM und zurück klappt der Ping, aber zum/vom Internet tut sich nichts.
vom Subnet her ist es die hostMax Adresse

Die 5. habe ich genauso einfach dazu eingetragen - funktioniert
Ich hab die Konfiguration x mal verglichen und finde keinen Fehler

wo kann ich denn noch suchen?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 12.12.2018 08:01:50

Firewall?

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 12.12.2018 08:39:28

Firewall habe ich deaktiviert ...

Kann es sein, dass die letzte IP für irgendetwas reserviert ist?
alle kleiner xx.yy.zz.62 funktionieren, nur die 62 nicht, das ist der einzige Unterschied der mir auffällt


xx.yy.zz.62/26

Network: 111.2.2.0/26
Broadcast: 111.2.2.63
HostMin: 111.2.2.1
HostMax: 111.2.2.62

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 12.12.2018 09:14:51

Wenn die letzte IP im Rescue System funktioniert, auf Live jedoch nicht, dann riecht das nach einem MAC-Adressenproblem

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 12.12.2018 09:55:59

Hetzner Server:
Man kann sich für Virtualisierung eine Mac generieren lassen und die dann in der VM Config eintragen.
Mit einer neuen MAC habe ich es auch schon probiert.
Die MAC die Hetzner mir vorgibt ist richtig eingetragen. Hetzner hat die Überprüfung auf dem Rescue System durchgeführt, sagt alles ist in Ordung. Es läge an meiner Config.
Wenn ich den Server live starte geht es nicht.
Sollte es ein MAC Problem sein, wie kann man das nachvollziehen?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 12.12.2018 09:59:39

Poste mal die network/interfaces und die Config für die VM und gib die Hetzner Mac <-> IP Tabelle mit an.

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 12.12.2018 12:05:05

Sorry wenn ich nicht auf der VM suchen möchte - Grund:
Mit Proxmox ist eine VM über das GUI so einfach zu managen, dass da Fehler nur noch Tippfehler sein können. Die habe ich mehrfach gecheckt. Das wird ja vom GUI über die /etc/pve/lxc/xyz.conf files eingestellt.
Da ist dann nur in der Zeile

Code: Alles auswählen

 net0: name=eth0,bridge=vmbr0,gw=xx.yy.zz.18,hwaddr=00:52:33:00:1C:48,ip=xx.yy.zz.62/26,type=veth
eine andere IP und MAC eingetragen

Deshalb hängt es meiner Ansicht am RootServer, oder an Hetzner

Durchgeführter Test:
Funktionierende VM1 Kopiert
Restore VM2 auf neue ID
VM1 herungtergefahren
VM2 über Proxmox GUI mit IP und Mac der VM1 versorgt
VM2 gestartete läuft ist von außen zu erreichen - Die VM2 ist also funktionsfähig

VM2 herungtergefahren
VM2 über Proxmox GUI mit IP und Mac der nicht funktionierenden IP versorgt (/etc/pve/lxc/xyz.conf wurde geändert)
VM2 gestartet - nicht erreichbar
Traceroute funktionierende IPs:

Code: Alles auswählen


VServer aktiv
....
Hetzner
Rootserver
Vserver 

Code: Alles auswählen

VServer down
....
Hetzner
Rootserver
Rootserver  3085.591 ms !H  3085.615 ms !H  3083.982 ms !H
Traceroute nicht funktionierende IP (egal ob Vserver aktiv oder down:

Code: Alles auswählen

....
Hetzner 
* * * *  bis die 30 hops erreicht sind

Die config des Root

Code: Alles auswählen

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp6s0
iface enp6s0 inet static
  address xx.yy.zz.18
  netmask 255.255.255.192
  gateway xx.yy.zz.1
  pointopoint xx.yy.zz.1

iface enp6s0 inet6 static
 address xxxx:yyyy:zzzz:516e::2
 netmask 64
 gateway xxxx::1
 up sysctl -p
# ---------------------------:--- original ende   --------------------



# --------------------- bridged config -------------
auto vmbr0
iface vmbr0 inet static
 address xx.yy.zz.18
 netmask 255.255.255.255
 bridge_ports none
 bridge_stp off
 bridge_fd 0
  up ip route add xx.yy.zz.32/32 dev vmbr0
  up ip route add xx.yy.zz.55/32 dev vmbr0
  up ip route add xx.yy.zz.57/32 dev vmbr0
  up ip route add xx.yy.zz.59/32 dev vmbr0
  up ip route add xx.yy.zz.60/32 dev vmbr0
  up ip route add xx.yy.zz.62/32 dev vmbr0

auto vmbr111
iface vmbr111 inet static
  address 10.8.0.1
  netmask 255.255.255.255
  bridge_ports none
  bridge_stp off
  bridge_fd 0
     up ip route add 10.8.0.110/32 dev vmbr111
     up ip route add 10.8.0.111/32 dev vmbr111
     up ip route add 10.8.0.112/32 dev vmbr111
     up ip route add 10.8.0.113/32 dev vmbr111
     up ip route add 10.8.0.114/32 dev vmbr111
     up ip route add 10.8.0.115/32 dev vmbr111
     up ip route add 10.8.0.116/32 dev vmbr111


da fällt mir auch nichts ein
/etc/iptables/iptables.rules Generated by iptables-save
derzeit (warum auch immer dort manche 10.8.0.0 doppelt sind)

Code: Alles auswählen

*filter
:INPUT ACCEPT [9263:1480246]
:FORWARD ACCEPT [26596:24370046]
:OUTPUT ACCEPT [10861:2534453]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p udp -m udp --dport 8194 -j ACCEPT
-A f2b-sshd -j RETURN
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 46.4.5.18
-A POSTROUTING -s 10.8.0.0/24 -o enp6s0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 46.4.5.18
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 46.4.5.18
-A POSTROUTING -s 192.168.2.0/24 -o enp6s0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o enp6s0 -j MASQUERADE
COMMIT


etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 12.12.2018 14:07:23

bluestar hat geschrieben: ↑ zum Beitrag ↑
12.12.2018 09:59:39
Poste mal die network/interfaces und die Config für die VM und gib die Hetzner Mac <-> IP Tabelle mit an.
Aber egal das kann ich auch posten
welche network/interfaces und config wolltest Du ?

Code: Alles auswählen

Hetztner IP Vorgaben:
Gateway: xx.yy.zz.1
Netzmaske: 255.255.255.192
Broadcast: xx.yy.zz.63
Separate MAC: 00:50:56:00:1C:48
/etc/network/interface/ VM

Code: Alles auswählen

/etc/network/interfaces
# This configuration file is auto-generated.
#
# WARNING: Do not edit this file, your changes will be lost.
# Please create/edit /etc/network/interfaces.head and
# /etc/network/interfaces.tail instead, their contents will be
# inserted at the beginning and at the end of this file, respectively.
#
# NOTE: it is NOT guaranteed that the contents of /etc/network/interfaces.tail
# will be at the very end of this file.
#

# Auto generated lo interface
auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
        address xx.yy.zz.62
        netmask 255.255.255.192
        gateway xx.yy.zz.18
        pointopoint xx.yy.zz.18
Proxmox lxc conf file:

Code: Alles auswählen

#LXV xxx.yyy.zzz.www
arch: amd64
cores: 4
cpulimit: 0.5
hostname: mail2.mydomain.com
memory: 1024
net0: name=eth0,bridge=vmbr0,gw=xx.yy.zz.18,hwaddr=00:50:56:00:1C:48,ip=xx.yy.zz.62/26,type=veth
onboot: 1
ostype: debian
rootfs: local:8102/vm-8102-disk-1.raw,size=50G
swap: 2048
tty: 2

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 12.12.2018 14:11:10

Also was mit auffällt, du hast ein geroutetes Setup (laut Host /etc/network/interfaces) gebaut, wenn du bei Hetzner-Einzel-IPs mit Mac-Bindung orderst, dann müssste deine Bridge vmbr0 als Port "eth0" enthalten und keinerlei Routen.

Deine VM bindest du jeweils auch an vmbr0 und vergibst dort die zu der IP-Adresse gehörige Mac.

Die Anleitung dazu im Hetzner-Wiki https://wiki.hetzner.de/index.php/Netzk ... an#Bridged

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 13.12.2018 11:32:51

Nur zur Info: Die Hetzner Beschreibung sind nicht von Hetzner sondern von anderen Usern. Die werden also nicht gepflegt, wenn sich was ändert

Ich habe damals viel ausprobiert, bis es endlich zusammen mit Proxmox lief, OpenVz war da einfacher...
Ich glaube es war nach diese Anleitung
https://wiki.hetzner.de/index.php/Proxm ... tem_Routed

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 13.12.2018 11:37:36

etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 11:32:51
Nur zur Info: Die Hetzner Beschreibung sind nicht von Hetzner sondern von anderen Usern. Die werden also nicht gepflegt, wenn sich was ändert
Richtig, darum habe ich die Anleitungen auch gelesen, bevor ich dir die Anleitung verlinkt habe, die meiner Meinung nach korrekt ist und funktioniert.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 11:32:51
https://wiki.hetzner.de/index.php/Proxmox_VE#Proxmox_VE
siehe -> Netzwerkkonfiguration Hostsystem Routed
Und diese Anleitung ist leider nicht korrekt... Was sich ja mit deinen Erfahrungen ... ähm Problemen deckt... Da fehlen Infos, die widerrum im Wiki an anderer Stelle zu finden sind.
https://wiki.hetzner.de/index.php/Netzk ... sierung.29

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 13.12.2018 12:05:35

Das Setup ist nun leider schon länger her. nach meinen Unterlagen habe ich mit der Version https://wiki.hetzner.de/index.php/Netzk ... an#Bridged (stand 16. Januar 2017 um 15:18) angefangen und es lief nicht mit Proxmox.
Aus irgendeinem Grund raufen sich etliche beim Hetzner Setup die Haare aus

Bitte nimm es nicht persönlich das Howto Proxmox Setup wird scheinbar gepflegt (25. Oktober 2018) das andere weniger. Ich stehe nun mitten drin, weil jeder (Hetzner und die Verfasser der Howtos und auch Du) meint den richtigen Weg zu kennen. Und ich kann nicht entscheiden warum das jeder anders sieht.

Nun läuft aber der Server, und alle VMs nur eine IP nicht und ich kann nicht anfangen am Grundsetup im laufenden Betrieb zu experimentieren :-(

Ich müsste also einen neuen Server aufsetzen. Bevor ich mir die Arbeit mache und damit auch Kosten verursache die Frage um das Problem zu verstehen: Warum läuft der Server mit allen VMs bis auf eine einzige?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 13.12.2018 12:14:36

etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:05:35
Das Setup ist nun leider schon länger her. nach meinen Unterlagen habe ich mit der Version https://wiki.hetzner.de/index.php/Netzk ... an#Bridged (stand 16. Januar 2017 um 15:18) angefangen und es lief nicht mit Proxmox.
Aus irgendeinem Grund raufen sich etliche beim Hetzner Setup die Haare aus
Da kann ich dir relativ simpel zu sagen: Wer Virtualisierung machen möchte, der bestellt sich ein Subnetz statt EinzelIPs, das Setup ist einfach und funktioniert und der Nutzer ist happy. Wer unbedingt mit Einzel-IPS Virtualisierung machen möchte, derjenige macht sich das Leben selbst schwer.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:05:35
Bitte nimm es nicht persönlich das Howto Proxmox Setup wird scheinbar gepflegt (25. Oktober 2018) das andere weniger. Ich stehe nun mitten drin, weil jeder (Hetzner und die Verfasser der Howtos und auch Du) meint den richtigen Weg zu kennen. Und ich kann nicht entscheiden warum das jeder anders sieht.
Du kannst jeden Weg wählen, den du möchtest.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:05:35
Nun läuft aber der Server, und alle VMs nur eine IP nicht und ich kann nicht anfangen am Grundsetup im laufenden Betrieb zu experimentieren :-(
Da würde ich sagen lebe damit ...
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:05:35
Ich müsste also einen neuen Server aufsetzen. Bevor ich mir die Arbeit mache und damit auch Kosten verursache die Frage um das Problem zu verstehen: Warum läuft der Server mit allen VMs bis auf eine einzige?
Das Problem ist ein Konfigurationsfehler, wo auch immer der sich versteckt ... Aber wie schon gesagt, du wählst ein Routed-Setup obwohl du von Hetzner die IPs nicht geroutet bekommst... Buche dir ein Subnetz und deine Probleme sind allesamt passè oder kämpfe mit deinem "komischen" Setup.

Frage am Rande - welches OS läuft in der letzten VM ?

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 13.12.2018 12:33:27

Danke für die Antwort, das macht es etwas klarer. Ich wusste nicht dass ein Subnet das ganze vereinfacht

Hetzner schreibt .. ein zusätzliches Subnetz , dann werden die alten Ips wohl unverändert weiterlaufen oder steht der Server bei Aktivierung des Subnetzes

Kann man das ganze schon rein auf IPv6 umstellen?
Ein IPv6 /64 Subnetz (kostenlos)
oder muss es noch
Ein zusätzliches Subnetz /29 (Preis (monatl.): 8,00 € / Setup (einmal): 0,00 €)

Rootserver ist Stretch

auf allen VMs laufen nur LXC Container

Auf dem .62 LXC Container mit Stretch

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 13.12.2018 13:17:49

etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:33:27
Danke für die Antwort, das macht es etwas klarer. Ich wusste nicht dass ein Subnet das ganze vereinfacht
Macht ja nix, jetzt weist du es.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:33:27
Hetzner schreibt .. ein zusätzliches Subnetz , dann werden die alten Ips wohl unverändert weiterlaufen oder steht der Server bei Aktivierung des Subnetzes
Das Aufschalten eines zusätzlichen Subnets sorgt für keinerlei Downtime, allerdings ob die Einzel-IPs bestehen bleiben -> k.A.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:33:27
Kann man das ganze schon rein auf IPv6 umstellen?
Das kommt auf dein IPv4+IPv6 Wissen und deine deine Nutzer an... Für ersteres kann ich die die HE empfehlen https://ipv6.he.net/certification/
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:33:27
Ein IPv6 /64 Subnetz (kostenlos)
Das brauchst du, wenn du deine Container/VMs über IPv6 erreichbar machen möchtest.
etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 12:33:27
Ein zusätzliches Subnetz /29 (Preis (monatl.): 8,00 € / Setup (einmal): 0,00 €)
Das wäre dein klassisches IPv4 Subnetz, welches "deine Einzel-IPs obsolet machen würde".

Mein Gedanke in deine Richtung wäre:
1) Du bestellst dir ein IPv4 Subnetz/29 und ich verrate dir, dass du davon alle IPs nutzen kannst(volle 8 Stück)
2) Danach migrierst du deine Container von den Einzel-IPs auf das IPv4-Subnetz
3) Danach gibst du die IPv4-Einzel-IPs zurück

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 13.12.2018 14:18:31

bluestar hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 13:17:49
Das Aufschalten eines zusätzlichen Subnets sorgt für keinerlei Downtime, allerdings ob die Einzel-IPs bestehen bleiben -> k.A.
Ich frage das bei Hetzner nach, sie schreiben ja zusätzlich ...
Wäre ja ungünstig wenn sie wegfallen, dann müsste man vor dem Terminal sitzen und warten bis das subnet da ist und alles im Eilverfahren umstellen ...

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 13.12.2018 14:55:33

Der Unterschied zwischen Subnetz und Einel-IP mit eigener MAC:

1) EinzelIPs werden über ARP an die Mac-Adresse zugestellt, d.h. du musst deinen Server so einrichten, dass er auf dem Netzwerkinterface auf ARP-Anfragen mit ARP-Antworten korrekt antwortet. => OSI Modell, Layer 2
2) Subnetz wird einfach auf die IP Adresse deines Servers geroutet. -> OSI Modell, Layer 3

etron770
Beiträge: 197
Registriert: 28.01.2016 16:56:58

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von etron770 » 13.12.2018 16:43:35

Mir fehlts an Wissen ...
Ich glaube ich muss da mein altes Buch mal wieder herausholen: TCP/IP und ONC/NFS (Santifaller) ich hoffe da finde ich noch alles sonst wirds ein neues :lol: Was ist denn neues zu empfehlen, da gibst scheinbar keinen neue Auflage
Für das weiter habe ich mal auf einen neuen Tread eröffnet : viewtopic.php?f=30&t=171640
p.s
Die Einzel Ips bleiben bei Hetzner erhalten

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Proxmox Server - neue IP kommt nicht auf dem root an

Beitrag von bluestar » 13.12.2018 17:32:05

etron770 hat geschrieben: ↑ zum Beitrag ↑
13.12.2018 16:43:35
Mir fehlts an Wissen ...
Da helfen wir dir hier schon aus :D

Antworten