Show Posts
1
German - Deutsch / Proxmox PCI Passthrough Hetzner OVSwitch
« on: May 03, 2019, 01:48:32 pm »
Hallo zusammen,
Vielleicht könnte mich jemand gezielt unterstützen:
Es soll mein Proxmox vollständig hinter OPNsense als VM Router gestellt sein.
Hetzner ist der Provider.
Auf Proxmox möchte ich außerdem zur vollständigen Isolierung Openswitch verwenden.
Ich habe eine Haupt IP:
5.9.xxx.136, netmask 255.255.255.224, gw 5.9.xxx.129
Proxmox:
/etc/network/interfaces
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet manual
ovs_type OVSBridge
ovs_ports int0
allow-vmbr0 int0
iface int0 inet static
address 10.0.0.2
netmask 255.255.255.0
gateway 10.0.0.1
ovs_type OVSIntPort
ovs_bridge vmbr0
/etc/hosts
127.0.0.1 localhost
10.0.0.1 pve .....
pci_passthrough ist eingerichtet und funktioniert auch ( soweit überprüfbar ).
Proxmox mit dieser config gestartet, OPNsense als VM100 gestartet.
In OPN:
WAN: igb0, Haupt-IP von Hetzner mit Gw etc. ( 5.9.xxx136/27, 5.9.xxx.129): MAc-Adresse stimmt.
LAN: vtnet0, 10.0.0.1
Ping :
10.0.0.1 funktioniert
5.9.xxx.136 funktioniert ( Haupt-IP)
5.9.xxx.129 -- HOST is down
8.8.8.8 -- HOST is down
zur Info:
das GW antwortet auf ICMP
Der Plan, WAN über DHCP funktioniert nicht. Da kommt nichts.
Auf PVE gibt s ja mangels einem eigenen NIC keine route für WAN IPs.
die route für das 10er net ist gesetzt und funktioniert.
Vielleicht könnte mir jemand sagen, wo der "Fehler" liegt.
Eigentlich bin ich der Ansicht, viel kann da nicht mehr sein. Doch 20% der Arbeit benötigen meist 80% Aufwand.
( Mein Kompliment: Ich habe mich OPNsense über pfSense genähert - OPNsense ist eindeutig das bessere ).
Vielleicht noch soviel: Bridge mag ich nicht. Es ist auch eher nicht die Frage nach bridge. Nachdem sich OPN den NIC gegriffen hat, ist ja nur OPN für das WAN zunächst zuständig und muß selber ins Internet kommen können.
Was jemand einen Rat ?
Vielen Dank im Voraus.
Vielleicht könnte mich jemand gezielt unterstützen:
Es soll mein Proxmox vollständig hinter OPNsense als VM Router gestellt sein.
Hetzner ist der Provider.
Auf Proxmox möchte ich außerdem zur vollständigen Isolierung Openswitch verwenden.
Ich habe eine Haupt IP:
5.9.xxx.136, netmask 255.255.255.224, gw 5.9.xxx.129
Proxmox:
/etc/network/interfaces
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet manual
ovs_type OVSBridge
ovs_ports int0
allow-vmbr0 int0
iface int0 inet static
address 10.0.0.2
netmask 255.255.255.0
gateway 10.0.0.1
ovs_type OVSIntPort
ovs_bridge vmbr0
/etc/hosts
127.0.0.1 localhost
10.0.0.1 pve .....
pci_passthrough ist eingerichtet und funktioniert auch ( soweit überprüfbar ).
Proxmox mit dieser config gestartet, OPNsense als VM100 gestartet.
In OPN:
WAN: igb0, Haupt-IP von Hetzner mit Gw etc. ( 5.9.xxx136/27, 5.9.xxx.129): MAc-Adresse stimmt.
LAN: vtnet0, 10.0.0.1
Ping :
10.0.0.1 funktioniert
5.9.xxx.136 funktioniert ( Haupt-IP)
5.9.xxx.129 -- HOST is down
8.8.8.8 -- HOST is down
zur Info:
das GW antwortet auf ICMP
Der Plan, WAN über DHCP funktioniert nicht. Da kommt nichts.
Auf PVE gibt s ja mangels einem eigenen NIC keine route für WAN IPs.
die route für das 10er net ist gesetzt und funktioniert.
Vielleicht könnte mir jemand sagen, wo der "Fehler" liegt.
Eigentlich bin ich der Ansicht, viel kann da nicht mehr sein. Doch 20% der Arbeit benötigen meist 80% Aufwand.
( Mein Kompliment: Ich habe mich OPNsense über pfSense genähert - OPNsense ist eindeutig das bessere ).
Vielleicht noch soviel: Bridge mag ich nicht. Es ist auch eher nicht die Frage nach bridge. Nachdem sich OPN den NIC gegriffen hat, ist ja nur OPN für das WAN zunächst zuständig und muß selber ins Internet kommen können.
Was jemand einen Rat ?
Vielen Dank im Voraus.