15.05.2015, 00:18
Halli hallo Ihr Lieben,
Ich bin ja vor kurzem von HyperV aus PVE umgestiegen.
Ich hatte pve mal vor ein paar Jahren genutzt und hatte es noch als guten Hypervisor in Erinnerung.
Allerdings komme ich an einer Stelle so nicht weiter:
Ich habe 2 IP's nach außen, eine Soll nur für den Rootserver an sich genutzt werden und die andere soll dann für VMS als NAT genutzt werden.
Soweit so gut.
Ich habe 3 Bridged Interface erstellt, vmbr0, 1, 2
vmbr0 soll das normale bridged interface sein wo auch die HauptIP des root konfiguriert ist und von den VMs mit eigener IP genutzt werden
vmbr1 soll die 2. IP des Root haben und via NAT das Subnetz aus vmbr2 durchreichen
vmbr2 soll ein internes Netzwerk sein mit einer lokalen IP Range (192.168.1.0/24) dass über Nat nach außen kommunizieren darf.
so far so good.
irgendwo hab ich aber wahrscheinlich in meiner konfig einen Denkfehler:
Ich bin ja vor kurzem von HyperV aus PVE umgestiegen.
Ich hatte pve mal vor ein paar Jahren genutzt und hatte es noch als guten Hypervisor in Erinnerung.
Allerdings komme ich an einer Stelle so nicht weiter:
Ich habe 2 IP's nach außen, eine Soll nur für den Rootserver an sich genutzt werden und die andere soll dann für VMS als NAT genutzt werden.
Soweit so gut.
Ich habe 3 Bridged Interface erstellt, vmbr0, 1, 2
vmbr0 soll das normale bridged interface sein wo auch die HauptIP des root konfiguriert ist und von den VMs mit eigener IP genutzt werden
vmbr1 soll die 2. IP des Root haben und via NAT das Subnetz aus vmbr2 durchreichen
vmbr2 soll ein internes Netzwerk sein mit einer lokalen IP Range (192.168.1.0/24) dass über Nat nach außen kommunizieren darf.
so far so good.
irgendwo hab ich aber wahrscheinlich in meiner konfig einen Denkfehler:
Code:
# The loopback network interface
#SSHTTT I am talking to myself
auto lo
iface lo inet loopback
#Yep
auto eth0
iface eth0 inet manual
#IM RICH - I HAVE IP Huehueheueu
auto vmbr0
iface vmbr0 inet static
address 213.x
netmask 255.255.255.0
gateway 213.x
bridge_ports eth0
bridge_stp off
bridge_fd 0
#I have no idea what I am doing here
auto vmbr1
iface vmbr1 inet static
address 5.x
netmask 255.255.255.0
gateway 5.x
bridge_ports eth0
bridge_stp off
bridge_fd 0
#NO IP? NO Problem !
auto vmbr2
iface vmbr2 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr1 -j MASQUERADE
also von der VM an vmbr2 kann ich die IP 5.x pingen aber nicht nach außen.
in der /etc/sysctl.conf habe ich folgende Werte auskommentiert:
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1
ich teste gleichmal ob pve mit einem eth0:0 klarkommt, ich meine der hatte zuletzt problemchen damit gehabt.