Kein Internet in den VMs+Proxmox, aber auf der Sense

[ofc1901]

Gude,

ich brauche mal euren Rat, da ich nicht mehr weiterkomme um dieses Phänomen zu beheben oder einzugrenzen.

Mein Problem ist das ich keine Updates auf meinen (neuen) Systemen machen kann, also bis auf eine Ausnahme, die OPNsene, hier klappt das Update! Klingt komisch aber zunächst was zum Hintergrund und Setup:

Ich bin Neuling und Umsteiger und habe kürzlich meine erste OPNsense auf einem Proxmox Host virtualisiert. Einrichtung und auch Internet auf verschiedenen vlans klappte soweit so gut.

Bis ich dann meine erste VM bzw. LXC-Container neben der Sense aufsetzte und per Konsole initial updaten wollte. Das lustige dabei ist, ich kann alles pingen und auflösen, Intern sowie extern. Aber das Update klappt nicht. Dann hab ich festgestellt ich kann Proxmox auch nicht updaten.

Hier mal ein Update-Versuch mit anschließendem Ping, hab den ping hier im Beispiel abgebrochen da er ab da stoppt, also bei 0%.... da hängt er dann ne Weile und nach ner Zeit kommt nur noch die Info das er das Netzwerk nicht erreichen kann und die Pakete nicht "fetchen" konnte:

Code: [Select]

root@prx1:~# apt-get update
0% [Connecting to ftp.de.debian.org (141.76.2.4)] [Connecting to debian.map.fastlydns.net (2a04:4e42:62::644)] [Connecting to do^C
root@prx1:~# ping ftp.de.debian.org
PING ftp.de.debian.org (141.76.2.4) 56(84) bytes of data.
64 bytes from debian.inf.tu-dresden.de (141.76.2.4): icmp_seq=1 ttl=54 time=23.6 ms
64 bytes from debian.inf.tu-dresden.de (141.76.2.4): icmp_seq=2 ttl=54 time=27.2 ms
64 bytes from debian.inf.tu-dresden.de (141.76.2.4): icmp_seq=3 ttl=54 time=26.5 ms
64 bytes from debian.inf.tu-dresden.de (141.76.2.4): icmp_seq=4 ttl=54 time=25.1 ms
^C
--- ftp.de.debian.org ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 7ms
rtt min/avg/max/mdev = 23.627/25.606/27.195/1.363 ms
Zusamengefasst: Der Proxmox Host und die OPNsense sind im selben VLAN. OPNsense kann sich updaten, der Proxmox sowie weitere VMs in diesem oder anderen vlans aber nicht. Was klappt: Packe ich jetzt mein Win-Rechner in das Netz kann ich ohne Problem das Internet browsen sowie Downloads über den Browser tätigen.

Ich habe zunächst überlegt ob ich mich eher ans Proxmox-Forum wende, aber vermute hier sind mehr Experten unterwegs die mit der Konstellation Proxmox+OPNsense/(PFsense) Erfahrung haben, und da ja sich die OPNsense ja ohne Probleme updaten kann, funktioniert ja auch alles bis dahin....

Wie könnte ich vorgehen? Oder frage lieber so: Welche Informationen / Screenshots / Configs benötigt ihr um das weiter eingrenzen zu können? Hier mal das basic Ruleset für das vlan:



Danke schon mal vorab für eure Hilfe!

[ofc1901]

um es weiter eingrenzen zu können eine erneute Zusammenfassung:

Wenn ich mich mit einem Rechner am AP oder per LAN verbinde, funktioniert alles sauber. Pingen und browsen.
In den Proxmox VMs und auf dem Proxmox selbst habe ich jedoch kein Internet bzw. kann nicht updaten oder das Web browsen. In OPNsense VM klappt das Update. In den VMs selbst ist updaten und Internet browsen nicht möglich, allerdings funktioniert ein ping oder nslookup. Intern kann ich alles pingen und auflösen. Kann z.B. auch in der selbigen VM auch ohne Probleme die WebGUI der Sense öffnen.

Einer 'ne Idee wo ich hier ansetzen kann?

[lewald]

Moin,

ich würde noch mal das Netzwerksetup im Proxmox prüfen.

Anbei mal ein Beispiel von meinen Proxmox Einstellungen.

Vmbr0 ist bei alles was auf der LAN Karte ist.
Vmbr1 ist die Wan Karte.

Die OPNsense hat die beiden Linux Bridges als Netzwerkkarten zugewiesen bekommen.

Alle anderen VMs nur Vmbr0

Gateway ist immer die Sense.

[ofc1901]

Ja die VMs haben bei mir nur vmbr0 und den vlan tag.


bei mir sieht das so aus:




Das Linux VLAN im Proxmox dient dazu das der Proxmox im selben vlan wie die Sense erreichbar ist.

[lewald]

Warum das Vlan im Proxmox.

Gibt es dafür einen Grund?

Du musst doch nur vmbr0 eine ip mit Gateway geben. Das Ding dann in OPNsense rein (Das ist das Gateway).
Dann die Vmbrx wo das wan dran hängt. Wenn es weitere Netzwerke geht die auch über OPNsense einbinden. Via entschprechender Vmbrx.
Wie ist denn der DNS im Proxmox?

[ofc1901]

Das Vlan im Proxmox habe ich damit der Proxmox Host im selben VLAN ist wie die Sense oder wie setze ich das sonst um?

Und ich glaube wenn ich so wie du sagst das Vlan lösche und einfach vmbr0 eine IP gebe habe ich dann überhaupt keine Verbindung zum Proxmox Host weil vmbr0 ist ja ein LACP-Bond sowie ein tagged vlan / trunk. In dem Szenario wär doch dann der Proxmox nicht mehr im VLAN10 wie jetzt sondern wäre untagged traffic oder woher weiß er dann das er im VLAN10 ist bzw. sein soll?

Berichtige mich wenn ich falsch liege, aber wenn ich das jetzt mach glaube ich das ich Tastatur und HDMI Kabel wieder raussuchen kann ^^


Zu deiner Frage. DNS im Proxmox:
DNS1 = 10.0.0.1
DNS2 = 1.1.1.1

[lewald]

Ich denke jetzt wär ein Netzwerkplan hilfreich.

Inkl. der Vlans. und verwendeten switche.

[ofc1901]

Wegen deiner Frage zu den VLANs, es sind zwar diverse definiert, aber muss erstmal alles mit dem management vlan (vlan10) laufen, was es ja nur so halb tut.

Hab mal schnell was in Paint zusammengemalt, eigtl ganz simpel.




Wenn du noch andere Infos brauchst lass es mich wissen.