[Sammelthread] Proxmox Stammtisch

Ne Frage zur Proxmox-Firewall:
Wenn ich in Proxmost in die Firewalleinstellungen des Gasts (LXC) eingebe:

out = Accept; iface=net0; Ziel: 192.168.0.113 (mein DNS-Server)
out = Accept; iface=net0; Ziel: 192.168.0.1 (mein Gateway)
out = drop; iface=net0; Ziel: 192.168.0.0/24
in = Accept; iface=net0; Ziel: 192.168.0.1

müsste doch Zugriff vom Internet (mit Portweiterleitung im Router) aus auf diesem Gast möglich sein, während jedwede Kommunikation mit dem LAN unterbunden wird, richtig? Nur warum kann ich dann von dem Gast aus noch die anderen Geräte im LAN anpingen?

Oder habe ich irgendwo einen Fehler gemacht? Aktiviert ist die Firewall im Gast selber und ich glaube auch im Proxmox-Host (dort aber ohne Regeln). Die Node-Firewall ist deaktiviert.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo zusammen,

ich versuche einen Proxmox Host in ein VLAN einzubinden. Leider bekomme ich keinerlei Verbindung nach außen, heißt auch kein anpingen des Gateways möglich.
Der Switchport ist untagged. Die /etc/network/interfaces sieht so aus:

Code: 
auto lo  
iface lo inet loopback  
iface enp1s0 inet manual  
iface enp2s0 inet manual  
auto bond0  
iface bond0 inet manual  
    slaves enp1s0  
    bond_miimon 100  
    bond_mode 4  
auto bond0.3  
iface bond0.3 inet manual  
    vlan-raw-device bond0  
auto vmbr0  
iface vmbr0 inet static  
    address  192.168.3.11  
    gateway  192.168.3.1  
    network 255.255.255.0  
    bridge_ports bond0.3  
    bridge_stp off  
    bridge_fd 0

Also praktisch nach dem Wikieintrag bei Proxmox.
Hat jemand ne Idee?
 
Wenn du ein VLAN einrichtest sollte der Port am Switch doch auch getaggt sein, oder?
 
Die Lösung meines Problems:
Sowohl Cluster, als auch Node und Gast Firewall muss aktiviert sein. Input Policy muss beim cluster und node auf accept stehen, wenn man keine speziellen Regeln erstellt hat.
 
Ah, da bin ich auch schon mal reingefallen...finde das Konzept schlüssig, wenn man es verstanden hat, aber recht eigenwillig, wenn man das so noch nicht genutzt hat.
 
Moin,
ich hoffe die Proxmox-Profis hier können mir n Tip geben. Ich wollte mein Proxmox von einer SSD die anfing kaputte Sektoren zu bilden auf eine neue übertragen. Das Mittel der Wahl war Clonezilla, disk2disk. Weil die neue SSD noch nicht da war, gabs n Zwischenschritt auf eine alte HD. Neue da, zurückspielen... und blöd aus der Wäsche schauen: bootet nicht. Auch von der HD nicht. Die alte SSD bereits in der Post (war erst 5 Monate alt). Meine VMs hab ich im Backup und ein Backupserver läuft z.Z. aber es wäre einfacher wenn ich das Image ans laufen bekommen würde, statt den Proxmox neu aufsetzen zu müssen und ich würd gerne wissen was da schief gegangen ist. Eine 1:1 Kopie sollte auch eine solche sei ... vermutlich n grub-uefi-weiß-der-Geier-Problem :)
 
Unter Windows muss man manchmal die entsprechende Partition trotz 1:1-Kopie noch als Aktiv markieren... keine Ahnung ob auch unter Proxmox und wie genau der Boot-Vorgang z.B. bei UEFI funktioniert, hab ich auch noch nicht 100%ig geschnallt. :)
 
Hi,
ich versuche gerade einen LXC zu restoren.
das klappt aber nicht (mehr) so, wie ich es schonmal gemacht hatte:

Code: 
root@pve:/tank/Backup/dump# pct restore 151 vzdump-lxc-111-2017_08_22-13_37_49.tar.lzo -rootfs local-zfs:SIZE=15 -mp0 ZFSTank:SIZE=500,mp=mnt/data -mp1 ZFSTank:SIZE=500,mp=mnt/data2 -mp2 ZFSTank:SIZE=500,mp=mnt/data3
400 Parameter verification failed.
mp0: invalid format - format error
mp0.ZFSTank:SIZE: property is not defined in schema and the schema does not allow additional properties
mp0.volume: property is missing and it is not optional

mp2: invalid format - format error
mp2.ZFSTank:SIZE: property is not defined in schema and the schema does not allow additional properties
mp2.volume: property is missing and it is not optional

mp1: invalid format - format error
mp1.ZFSTank:SIZE: property is not defined in schema and the schema does not allow additional properties
mp1.volume: property is missing and it is not optional

rootfs: invalid format - format error
rootfs.volume: property is missing and it is not optional
rootfs.local-zfs:SIZE: property is not defined in schema and the schema does not allow additional properties

pct restore <vmid> <ostemplate> [OPTIONS]

was ist da falsch?
Hab Proxmox 5 mit allen updates
 
das Problem habe ich behoben. es muss heißen: local-zfs:15 usw

nun aber neues Problem. Wenn ich ein neues Backup erstellen will, kommt:

Code: 
INFO: starting new backup job: vzdump 151 --storage HDD320 --mode snapshot --remove 0 --compress lzo --node pve
INFO: Starting Backup of VM 151 (lxc)
INFO: status = running
INFO: CT Name: Nextcloud
INFO: found old vzdump snapshot (force removal)
INFO: backup mode: snapshot
INFO: ionice priority: 7
INFO: suspend vm to make snapshot
INFO: create storage snapshot 'vzdump'
INFO: resume vm
INFO: vm is online again after 0 seconds
INFO: creating archive '/mnt/sdc1/dump/vzdump-lxc-151-2017_08_23-13_25_16.tar.lzo'
INFO: tar: .mnt/data: Cannot stat: No such file or directory
INFO: tar: .mnt/data2: Cannot stat: No such file or directory
INFO: tar: .mnt/data3: Cannot stat: No such file or directory
INFO: Total bytes written: 4731279360 (4.5GiB, 25MiB/s)
INFO: tar: Exiting with failure status due to previous errors
umount: /mnt/vzsnap0mnt/data3: mountpoint not found
command 'umount -l -d /mnt/vzsnap0mnt/data3' failed: exit code 32
ERROR: Backup of VM 151 failed - command 'set -o pipefail && tar cpf - --totals --one-file-system -p --sparse --numeric-owner --acls --xattrs '--xattrs-include=user.*' '--xattrs-include=security.capability' '--warning=no-file-ignored' '--warning=no-xattr-write' --one-file-system '--warning=no-file-ignored' '--directory=/mnt/sdc1/dump/vzdump-lxc-151-2017_08_23-13_25_16.tmp' ./etc/vzdump/pct.conf ./etc/vzdump/pct.fw '--directory=/mnt/vzsnap0' --no-anchored '--exclude=lost+found' --anchored '--exclude=./tmp/?*' '--exclude=./var/tmp/?*' '--exclude=./var/run/?*.pid' ./ .mnt/data .mnt/data2 .mnt/data3 | lzop >/mnt/sdc1/dump/vzdump-lxc-151-2017_08_23-13_25_16.tar.dat' failed: exit code 2
INFO: Backup job finished with errors
TASK ERROR: job errors

was ist denn da schon wieder falsch???
 
MisterY schrieb:
das Problem habe ich behoben. es muss heißen: local-zfs:15 usw

was ist denn da schon wieder falsch???
Zum Vergrößern anklicken....

- Kurz und knapp, so einiges... Angefangen von fehlenden Mountpoints, was du auch aus der Fehlermeldung bereits auslesen kannst.
 
Hallo zusammen,

ich bin neu hier und versuche mit seit kurzem in Proxmox, kenne bisher nur VMware und Hyper-V und habe jetzt ein Problem beim Verständnis, wie das mit den Netzwerkverbindungen läuft.

Bei den beiden o.g. hat man ja einen virtuellen Switch den man in das entsprechende Netz hängt, sowas suche ich nun auch hier.

IST
Netzwerk
Fritz!Box -> Cisco SG300 -> Cisco SG200
-> D-Link AP

System für Proxmox:
GIGABYTE N3150N-D3V

Ziel
Ich möchte mehrere VLANs, welche durch eine Sophos XG geroutet werden, diese Sophos soll als VM auf Proxmox laufen.
d.h.

VLAN 1 default Netz (Netz der Fritz!Box)
VLAN 10 Hausnetz
VLAN 20 Gastnetz
VLAN 30 SmartHome

Weiterhin möchte ich weitere VMs erstellen welche dann in z.B. im VLAN 30 aktiv sind.


Wenn ich mich richtig eingelesen habe benötige ich hierfür OVS, welches ich auch schon installiert habe.

Was muss ich tun, um in der ersten VM (Sophos) 2 NICs zu haben, wo die erste in VLAN 1 (direkte Verbindng zur Fritz!Box) und die zweite NIC VLAN 10, 20, 30 zur Verfügung stellt

Weiterhin die Frage, wie binde ich dann eine weitere VM an ein entsprechendes VLAN?

Danke euch schon einmal für die Hilfe.
 
Du kannst das mit OVS machen, geht aber auch mit klassischem Bridging. Ist die GUI oder Kommandozeile lieber?

Und wie wird die Anbindung nach außen? Die Sophos dann zur FritzBox?
 
morph027 schrieb:
Du kannst das mit OVS machen, geht aber auch mit klassischem Bridging. Ist die GUI oder Kommandozeile lieber?

Und wie wird die Anbindung nach außen? Die Sophos dann zur FritzBox?
Zum Vergrößern anklicken....

Ich bin kein Linux Profi, komme aber auch auf der Kommandozeile zum Ziel (solange ich es verstehe) :)

Ein Port soll direkt an die Fritz!Box, der andere ins Hausnetz. Die Fritz!Box soll nur das Internet bereitstellen (wegen dem bereits geschriebenen Entertain Geräten und erstmal noch Telefon, das kann ich dann nach und nach auch hinter die Sophos verlagern).
 
Ok. Wieviel physische Karten hast du im System? Verteilst du die VLANs dahinter dann im Haus per managed Switch?
 
mal so ne Frage: Wie kann man eine zweite vmbr auf ein und die selbe eth setzen wie schon vmbr0?
Der meckert immer, dass schon vbmr0 auf eth0 zeigt, ich will aber noch eine zweite vNIC.
 
Aktuell sieht es wie folgt aus
Fritz!Box LAN1 -> SG300 VLAN 1
Fritz!Box LAN2 -> 5 Port Netgear Switch für alle Entertain Geräte
Fritz!Box LAN3 -> AccessPoint
Fritz!Box LAN4 (Aktiviert als Gastnetz) -> SG300 VLAN 30

WLAN an der FB ist deaktiviert, da FB in einem Netzwerkschrank im Keller

Das Mailboard für mein Proxmox System ist ein GIGABYTE N3150N-D3V mit 2 NICs

Dafür soll der erste Post nur an die FB Port 1 gehen
Der zweite Post soll dann an den SG300 gehen, welcher dann auch die VLANs kennt
Der AccessPoint soll dann wieder an den SG300 und mehrere WLANs für die entsprechenden Netze ausstrahlen.

Das Routing zwischen den Netzen soll eine Sophos VM übernehmen
Weiterhin soll auf dem Proxmox System noch ein paar kleine VMs laufen, welche ich dann in die entsprechenden VLANs stecken will.

Hab leider kein Visio sonst würde ich es als Netzwerkplan zeigen :-(

Das einzige Wissen was mir fehlt is das Netzwerk in Proxmox bereit zu stellen.
Hatte es vorher mit VMware versucht, aber der startet leider nicht und Hyper-V benötigt mir zu viel Leistung.
 
Zuletzt bearbeitet:
Hat einer von euch Pihole in nem LXC-Container am laufen?

Installiert bekomme ich es auch und "dig google.de @127.0.0.1" gibt mir auch ne query aus. Aber ich kann von keinem anderen Rechner darauf zugreifen...
Die Firewall des LXC habe ich schon versucht zu deaktivieren oder alles auf "accept" zu setzen, bringt aber auch nichts. Da kommt nur von anderen Rechnern "dig google.de @192.168.0.150

; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> google.de @192.168.0.150
;; global options: +cmd
;; connection timed out; no servers could be reached
"

jemand ne Idee?
 
Hatte mal testweiße nen DNS Server als LXC Container laufen und da ist Apparmor amok gelaufen. Einfach mal am Hostsystem ins syslog schauen.
 
So, ich hab jetzt auch auf meiner alten Bastelkiste Proxmox 5 im Einsatz. Eine Frage habe ich da momentan. Ich habe mich bisher gerne mit anderen meist Desktop-Virtualisierung rumgeschlagen und finde nach einem Test von Citrix und ESXi, das Proxmox von der Bedienung und auch von der Performance mit recht gut abschneidet. Gibt es irgendeine andere Lösung, die Konsolenausgabe einer VM anzeigen zu lassen, als im Browser? Jedes Mal, wenn ich mich vertippe und die Rück-Taste benutze, reagiert auch der Browser drauf und nimmt die Zurück-Funktion.
Als Hardware nutze ich einen AMD Athlon X4 740 mit 16GB Ram. 120GB SSD und 3TB HDD
 
Hi,

wie kann ich eine zweite Netzwerkkarte hinzufügen, sodass ich da auch per LAN drauf zugreifen kann? Würde gerne vmbr0 (=eth0) allen VMs + Proxmox-Host und vmbr1 (=enp5s0) zwei bestimmten VMs zuweisen.

Und da ich bald noch eine weitere Dual-NIC verbauen möchte auch schonmal die nächste Frage: Wie füge ich diese hinzu, sodass ich diese an eine pfsense-VM weiterleiten kann?

In naher Zukunft möchte ich auch zwei bzw drei NICs per 802.3ad verbinden. Das geht doch über den Bond-Knopf, oder?

@b99: versuch mal putty und mRemoteNG. Da per IP des Gastes auf Port 22 verbinden.
 
ssh-clients sind mir bekannt... mir geht es um den Installationprozess von Windows. Da ist ja noch kein RDP verfügbar. Das fand ich unter ESXi oder Hyper-V immer ganz gut, das es in einem extra Programm zu sehen war. Aber das scheint hier nun mal nicht zu geben.. naja... hab ja meine Maschinen soweit installiert. Bisher zum Basteln ein Win2012R2 als Domaincontroller eingerichtet und in einer internen Bridge ein Backupdomaincontroller am lauf.. als nächstes soll in der Domaine SQL Server und auch Exchange zum Laufen gebracht werden. Einfach nur mal so zum basteln und Testen. Mir fehlt bis jetzt einfach noch Erfahrung damit.
 
Hallo,

ich wollte jetzt auch endlich mal Proxmox 5 testen.

Gestern habe ich von meinem Server die SSD/HDD und USB-Stick mit ESXi abgezogen und 2 normale Festplatten angeklemmt (Proxmox-Testumgebung).
Auf die eine habe ich jetzt Proxmox installiert (zfs Raid0 -- 1. HDD), die 2te Festplatte habe ich über das Terminal hinzugefügt.

Jetzt meine Frage, muss Proxmox auf eine Festplatte? Ich habe gelesen, dass mehr logs geschrieben werden... also denke ja.

Soll Proxmox auf eine SSD? Sollte man es im Mirror installieren?

Wenn ich mit Testen soweit fertig bin, kann ich ein Backup fahren und auf eine andere SSD klonen?
 
Zuletzt bearbeitet:
b99 schrieb:
ssh-clients sind mir bekannt... mir geht es um den Installationprozess von Windows. Da ist ja noch kein RDP verfügbar. Das fand ich unter ESXi oder Hyper-V immer ganz gut, das es in einem extra Programm zu sehen war.
Zum Vergrößern anklicken....

Wenn du kein Browserfenster magst, klick bei Konsole einfach auf "Spice". Zuvor musst du jedoch einen passenden Client instalieren, zb virt-viewer => Virtual Machine Manager Download
 
Zuletzt bearbeitet:
Danke für die Tipps. Spice schneint wirklich eine Gute Idee zu sein
 
@crazyk
Eine SSD/HDD wäre zu empfehlen Debian logt viel und auch Updates würde über USB/SD ewig dauern.
Das Umleiten von /tmp /var/tmp /var/log in eine RAM DISk und per Cronjob zurück schreiben ging mal aber halte ich für zu aufwendig

@MisterX
Einfach eine weitere Linux Bridge hinzufügen und enp... als Interface zuweisen.
 
@B99
Mach mal einen Doppelclick auf das VM-Icon der VM links in der Liste. Dann geht ein neues Fenster auf das nicht Amok läuft.
 
Reicht von euch einer per ISCSI sein Datastore zu mehreren Proxmox Nodes durch und nutzt classic LVM drauf.

Würde gerne wissen ob die Performance besser ist als über NFS.

Habe gelesen das bei classic LVM besonders bei Snapshots das gut langsamer ist als bei lvm-thin.
Könnte mir vorstellen das es immer noch flotter ist als NFS.

Hier der Link:

LVM thin over iSCSI and live migration | Proxmox Support Forum

Werde bestimmt auf der Arbeit demnächst mal testen können aber keine Zeit gerade :)
 
Wir haben auf unserem internen Proxmox-Server einige LXC/KVM VMs installiert und stellen das Netzwerk momentan auf VLANs um. In den VM-Einstellungen unter Proxmox habe ich bereits gesehen, das dort die VLAN-IDs hinterlegt werden können - muss hier noch zusätzlich etwas an der Netzwerkkarten-Konfiguration (eth0 / vmbr0) des Proxmox-Hosts geändert werden, oder wird der Datenverkehr dann 1:1 durchgereicht so das es ausreicht, den Server an einen Tagged Switch-Port anzuschliessen?
 
also ich habe mit Spice so meine Probleme, derFocus des Mauszeigers ist ewig ganz woanders, d.h. ich kann nichts anklicken und wenn ich rechts oben auf Konsole--> Spice klicke läd er immer irgend eine Datei herunter es öffnet sich also gar kein fenster.
Läuft bei mir nur im Proxmox Webinterface...
Ich bin aber von der Spice ANzeige wieder weg auf die normale Standardeinstellung zurück eben weil ich mit der Maus nicht klicken kann
 
Anmelden, um zu antworten.

Ähnliche Themen

nDer
Alternativen zu Proxmox mit Docker
Antworten
9
Aufrufe
2K
Luckysh0t
Luckysh0t
D
Bester Hypervisor für Windows VMs gesucht
Antworten
10
Aufrufe
821
Supaman
Supaman
S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
6K
HansBohne
H
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
840
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh