OPNsense über Proxmox - Proxmox kein Inet

onotop

Enthusiast
Thread Starter
Mitglied seit
02.11.2013
Beiträge
347
Guten Abend zusammen,

ich habe mir ein Proxmox Server aufegebaut und mit einer VM OPNsense laufen.
Funktioniert soweit. Zwei NIC direkt durchgereicht und eine Virtuelle NIC zwischen Proxmox und OPNsense eingerichtet.
Leider bekomm ich mit dem Proxmox keine Internetverbindung, die andere NIC funktioniert ping ins Inet klappt.

Hatte vor paar Jahren schon mal so ein System und hatte auch funktioniert. Was wir aufgefallen ist das jetzt eine tap100i0 angelegt wird.

Anbei meine Config:

Bash:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface enp0s31f6 inet manual

iface enx00e04d710de9 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
        bridge-ports 0
        bridge-stp off
        bridge-fd 0
        dns-nameservers 192.168.1.1
        dns-search voodoo
#LAN2

Bash:
default dev tap100i0 scope link
default via 192.168.1.1 dev vmbr0 proto kernel onlink
169.254.0.0/16 dev tap100i0 proto kernel scope link src 169.254.81.18
192.168.1.0/24 dev vmbr0 proto kernel scope link src 192.168.1.2


Bash:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:e0:4d:71:0d:e9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:4dff:fe71:de9/64 scope link
       valid_lft forever preferred_lft forever
5: tap100i0: <BROADCAST,MULTICAST,PROMISC,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
    link/ether 62:96:f1:ea:07:01 brd ff:ff:ff:ff:ff:ff
    inet 169.254.81.18/16 brd 169.254.255.255 scope global tap100i0
       valid_lft forever preferred_lft forever

Bash:
127.0.0.1       localhost
#127.0.1.1      debian-proxmox.voodoo   debian-proxmox
192.168.1.2     debian-proxmox.voodoo   debian-proxmox
# The following lines are desirable for IPv6 capable hosts
#::1     localhost ip6-localhost ip6-loopback
#ff02::1 ip6-allnodes
#ff02::2 ip6-allrouters

Bash:
search voodoo
nameserver 192.168.1.1

Bash:
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 169.254.81.18 icmp_seq=1 Destination Host Unreachable
From 169.254.81.18 icmp_seq=2 Destination Host Unreachable
From 169.254.81.18 icmp_seq=3 Destination Host Unreachable
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3055ms
pipe 4

root@debian-proxmox:/home/proxmox# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.807 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.774 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.782 ms
^C
--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2041ms
rtt min/avg/max/mdev = 0.774/0.787/0.807/0.014 ms
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Zwei NIC direkt durchgereicht und eine Virtuelle NIC zwischen Proxmox und OPNsense eingerichtet.
Wenn du schon NIC Passthrough machst, wieso bindest du dann Proxmox nicht über einen physischen Switch an?

Aber kommen wir zu deinem Setup, welchen Typ von vNIC nutzt du? Hast du das virtuelle Interface in OPNSense richtig konfiguriert? Ist Checksum Offloading in OPNSense deaktiviert? Firewall Rules in OPNSense eingerichtet?

Von der Hostseitigen Config schaut das auf den ersten Blick okay aus, ich würde das Problem in der OPNSense Konfiguration vermuten.
 
Ich habe ein Lenovo M910q Tiny vorliegen. Da habe ich mir eine zweite NIC verbaut.
Den onboard LAN möchte ich für WAN nutzen und den zweiten über M.2 für LAN. Der LAN wird an einem Switch geklemmt. Und die vmbr0 (E1000) soll zurück an den Proxmox gehen.
Über LAN habe ich Internet aber leider nicht über die vmbr0 Verbindung. Daher hatte ich eher vermuttet das bei Proxmox was falsch eingestellt ist.

em0 (Onboard NIC) - WAN
em1 (vmbr0) - LAN - 192.168.1.1
ue0 (M.2 NIC)
bridge0 (em1 + ue0)

Checksum Offloading ist deaktiviert.
Checksum Offloading.png


Edit: traceroute 8.8.8.8 wird versucht über tap100io (169.254.153.101) zu gehen, wie kann ich das änderen?
Sobald die VM (OPNsense) ausgeschaltet ist geht traceroute über die vmbr0
 

Anhänge

  • Firewall - Switch.png
    Firewall - Switch.png
    10,4 KB · Aufrufe: 113
  • Schnittstellen.png
    Schnittstellen.png
    4,1 KB · Aufrufe: 116
  • bridge0.png
    bridge0.png
    8,8 KB · Aufrufe: 102
  • LAN - em1.png
    LAN - em1.png
    13,2 KB · Aufrufe: 108
  • OPT1 - ue2.png
    OPT1 - ue2.png
    11,5 KB · Aufrufe: 109
Zuletzt bearbeitet:
Schick mal nen Screenshot von der Netzwerkkonfiguration vom Proxmox Host und die von der VM (Proxmox UI).

Mir wird einfach nicht ganz klar was du versuchst mit deiner Netzwerkkonfiguration hier zu bezwecken.

Du hast 3 NICs, wieso machst du also nicht folgende Konfiguration:
2 NICs Passthrough an deine pfsense (WAN und LAN). Auf LAN kannst du auch VLANs aktivieren wenn dein Switch das kann.

Den 3. NIC nutzt du als dediziertes Managementinterface für Proxmox. Du machst also das Proxmox vmbr0 auf ausschließlich deinen ue0 NIC pointed.

Wenn das so eingestellt ist schauen wir weiter.

Dann wäre nur noch die Frage in welchem Adressbereich Proxmox sein soll. Soll Proxmox getrennt von restlichen LAN sein oder sich im LAN befinden?
 
anbei die Screenshots.
eth0 war nur ein test.

Proxmox soll im selben LAN befinden
 

Anhänge

  • Proxmox.png
    Proxmox.png
    16,5 KB · Aufrufe: 159
  • VM_OPNsense.png
    VM_OPNsense.png
    22,7 KB · Aufrufe: 150
Zuletzt bearbeitet:
Welche m.2 NIC hast Du denn verbaut? Offenbar 2x Intel - fände ich sehr interessant ...
Derzeit ist wieder ein USB Nic dran. Um auszuschließen das an der M.2 Karte was fehlerhaft ist.
Ist eine von Ali ;) - Intel I225 Chipset M.2 einfach mal suchen
 
Zuletzt bearbeitet:
em0 (Onboard NIC) - WAN
em1 (vmbr0) - LAN - 192.168.1.1
ue0 (M.2 NIC)
bridge0 (em1 + ue0)
Diese Konfig ist Mist. Du musst dein LAN auf das Bridge Interface liegen, da die Bridge quasi wie nen Switch agiert und mehrere Interfaces verbindet. Also die korrekte Konfig wäre für deinen Fall
em0 - WAN
bridge0 - LAN
wobei dann auf der bridge0 (em1 und ue0) die Slave Ports wären.

Alternativ lässt du das mit der vmbr und weist wie schon erwähnt Proxmox einfach den 3. NIC zu und verbindest Proxmox mit dem LAN Interface über einen physischen Switch.
 
Zuletzt bearbeitet:
Ok - dann gibt's da wohl verschiedene Ausführungen, habe öfter gelesen, dass Leute das auch im 910q eingebaut hätten. Dann kann halt keine 2.5" SATA rein.
 
Von diesen Ultra-SFF Minis gibts auch welche, da passen kurze PCIe-Karten wie eine i350-T4 oder kleine Grafikkarten wie eine P4xx/T4xx/P6xx/T6xx rein. Ist ein x8 Slot dort drin in diesen Versionen.

Aber um ehrlich zu sein: diese Super-Minis haben einen gewissen "Schnuckelfaktor" für den Formfaktor, aber sobald man nur ein bissl was reinpacken will, ists halt schnell aus.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh