Messages

Habe die Lösung gefunden

Update:

Alles wurde so implementiert wie beschreiben, zum Fehlerbild:

Durch ein Packet Capture auf der Opnsense auf den Schnittstellen, vxlan und der bridge, konnte ich arp Pakete in Richtung Opnsense sehen, auf dem Proxmox Node konnte ich keine Antwort finden, also nochmal gekrümmelt wo hier der Fehler liegen könnte. Bis ich nach 3 Stunden troubleshooting wirklich alles aufs kleinste geprüft hatte, der Durchbruch: die Hetzner Firewall machte mir einen Strich durch die Rechnung -.-
Ich musste nur die UDP Pakete in Richtung des Clusters freigeben und alles funktionierte wie gewünscht.

Ich habe exakt die selbe Topologie, leider schaffe ich es nicht das VxLAN über den hetzner vswitch zu ziehen.
Hast du ein Loopback Interface auf der Opnsense erstellt für die Adressen die du über das VxLAN nutzen willst oder reicht das vswitch interface?

ip adressen auf vswitch:
hetzner cloud server - Opnsense 192.168.0.2
hetzner dedicated server - Proxmox Node 1 192.168.1.10

Meine vorgehensweise war folgende:

- Hetzner: vswitch angelegt
- vswitch mit 1400 MTU an Opnsense und Proxmox angebunden (ping funktioniert)
- SDN an Proxmox erstellt (Peer Adressen: 192.168.1.10, 192.168.0.2)
- Interface - Devices - VxLAN auf Opnsense erstellt (IP Adressen des vswitch eingetragen 192.168.0.2 als source - 192.168.1.10 als remote)
- bridge erstellt auf opnsense (interface members: vxlan, hetzner switch interface)
- bridge ipv4 auf 20.20.20.1/24 eingestellt mit mtu 1350
- vm auf proxmox node 1 dem vxlan angefügt mit mtu 1350 und die IP adresse 20.20.20.2/24 mit gw 20.20.20.1
- kein traffic über das netz 20.20.20.0/24 möglich

Wo habe ich hier einen Fehler gemacht, für Antworten bin ich sehr dankbar.