Hi,
seit einer Woche beisse ich mir die Zähne aus. Ich hab zwei dedicated Server beim Hetzner, die sind exakt identisch eingerichtet und haben auch fast die selbe Ausstattung (unterschiedlich große HDDs). Der eine Server rennt wie eine Eins. Beim anderen habe ich nur Probleme.
Ich hab den nun zum x. Mal neu aufgesetzt: Im Rescue Modus Proxmox Bookworm drauf, /etc/network/interfaces angepasst, OPNsense ISO geladen und bei der Installation nur "Assign Interfaces" durchgeführt. vtnet0 ist WAN und bekommt per DHCP alles vom Hetzner. vtnet1 ist LAN und bleibt erst mal auf den Defaults. Anschliessend muss man ja die Hetzner DNS-Server eintragen und als System-Vorwarder in Unbound aktivieren. Zurück in der Console teste ich Pings auf "8.8.8.8" und auf "google.com". Beides klappt.
Aber mit der 12 (Update from Console) braucht es eeeewig, bis der mal anfängt und dann bricht er nach etlichen Paket-Downloads mit einem Timeout ab. Ich kann also nicht updaten. Andere VMs kann ich ins LAN der OPNsense verbinden und sie sind online. Aber auch da bekomme ich of Timeouts bei Webseiten, Updates etc. Es gibt keine übermässige Ressourcenlast. IPv6 ist komplett deaktiviert. Über tcpdump am Proxmox-Host sehe ich, dass die Verbindungen der OPNsense auch stattfinden, aber nur mässig Traffic da ist. Die Hetzner-Firewall kann's nicht sein, denn wenn ich sie deaktiviere, sieht's auch nicht anders aus. Wo kann ich noch nach der Ursache suchen? Bin am Ende mit meinem Latein und echt dankbar für jeden Tipp.
Hier noch die /etc/network/interfaces:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eth0 inet manual
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address hier.die.erste.ip/26
gateway hier.ist.das.gateway
bridge-ports eno1
bridge-stp off
bridge-fd 1
pointopoint hier.ist.das.gateway
bridge_hello 2
bridge_maxage 12
#OPNSense WAN + Intranet
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
#OPNSense LAN
Aus der /26 schleiße ich, dass Du einen IP-Range hast, sonst wäre es ja besser /32 mit pointopoint. Damit hat wohl die OpnSense eine andere IPv4 als Dein Proxmox Host. Was ich nicht weiß, weil ich keine Ranges nutze: Musst Du die MACs im Robot zuordnen und sind die ggf. korrekt?
Deine Bridge-Parameter sind auch etwas anders als diese (https://forum.opnsense.org/index.php?msg=220167).
Danke, meyergru. Deinen Post hatte ich auch schon mal durchgearbeitet. Allerdings hab ich nicht mehr im Kopf, was ich davon alles getestet habe. Hab keine Range, sondern nur eine zweite IP. Da wäre natürlich die 32 ausreichend. Ja, die OPNsense hat dann diese zweite IP. Die MACs sind zugeordnet und in der Schnittstelle der VM auch eingetragen.
Hab die interfaces-Datei jetzt grad mal nach Deinem Setup aus'm Post angepasst. Ändert aber nix. Gleiches Verhalten. Er bricht beim Update entweder mit Timeouts oder dem hier ab:
pkg-static: https://pkg.opnsense.org/FreeBSD:14:amd64/25.1/latest/packagesite.txz: No route to host
Es ist im Übrigen so, dass eine Linux-VM (Debian z.B.) tadellos läuft, wenn ich sie statt der OPNsense betreibe an der vmbr0. Daher meine Vermutung, dass es eher an der OPNsense liegt. Fühlt sich an, als ob er an einem Verbindungs-TTL oder sowas scheitert. Denn DNS-Anfragen gehen zackig raus.
Steht doch da: "no route to host". Der Default Gateway fehlt oder ist falsch konfiguriert.
Quote from: Patrick M. Hausen on May 03, 2025, 03:36:08 PMSteht doch da: "no route to host". Der Default Gateway fehlt oder ist falsch konfiguriert.
Dann hätten die Pings und Webseiten im LAN aber auch nicht funktioniert.
hw.vtnet.csum_disable=1 ?
Das Problem hatte sich neulich mit Hilfe des Hetzner-Supports gelöst. Offensichtlich hatte sich meine Hetzner-Firewall verschluckt. Nach einem Reset hat alles wieder sauber und flott funktioniert. Danke an alle, die mir geholfen haben. Immerhin war's nicht ganz umsonst – wieder mal ne Menge dabei gelernt.