habe eben mal - ich wohne nur 3 km von meiner Schule weg und wollte ohnehin nochmal mit dem Fahrrad … - bei mir die CIDR-Notation durch netmask (wie bei Dir) ersetzt … Netzwerk neu gestartet -damit habe ich meinen Proxmox abgeschossen und komme auch nicht mehr drauf (der hängt bei mir halt im roten Netz) …
Spricht also vieles dafür, die Netzmaske als /„xy“ anzugeben !
Evtl. würde ich sogar mal den nachfolgenden Kommentar weglassen…
Gruß Christoph
Tausend Dank - euch allen übrigens.
Wenn man so ganz alleine vor sich hin grübelt, sieht man manchmal vor lauter Bäumen den Wald nicht mehr.
Update: Ich versuche mal „forensisch“ zu rekonstruieren, wie der Fehler zustande kam: Vermutlich habe ich nach dem qm restore des Backups das WebIF aufgerufen, um a) zu gucken, ob es geht und b) bei der Gelegenheit gleich die IP des alten hosts (~.20/16) auf den neuen Wert (~.34/16) zu setzen und prompt das /16 vergessen (was mir in /etc/network/interfaces eher nicht passiert wäre) und so den Zugang zerschossen.
Nachdem ich eben die Proxmox-Kiste direkt wieder aktiviert habe, hat mich interessiert, was eigentlich der Grund für das Fehlverhalten sein könnte - und ob man eine Art „Diagnosetool“ dafür gehabt hätte. (Ich finde das Verhalten des Proxmox übrigens ziemlich tückisch, denn wer ahnt schon, dass die erlaubte Debian-Schreibweise hier bei Proxmox nicht funktioniert ?)
Also: Ein systemctl restart networking
bringt die Fehlermeldung gleich: Der „proxmox ifup“ meldet, dass er keinen „dev“-Parameter übergeben bekam (vermutl. ein script-Problem).
Ich meine, dass du EINEN Kommentar pro Device angeben kannst – und der muss ganz am Ende stehen und durch ein <Enter> abgesetzt sein!
Ich wollte auch schon mal eine zweite Zeile Kommentar einfügen – das ist aber schief gegangen. Eigentlich ist es aber ja auch nicht so gedacht, dass man händisch in der /etc/network/interfaces herumfummelt — das sollte man eigentlich über das WebUI machen und da kann man den Kommentar so gar nicht eingeben…
Übrigens bin ich nun in Sachen „Eingabe der Netzmaske per CIDR-Notation“ auch stutzig geworden … ich habe bei mir definitiv die andere Syntax in der interfaces stehen:
auto vmbr0
iface vmbr0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eno3
bridge_stp off
Das wird vom WebUI aber passend umgesetzt und sieht dort automatisch so aus:
Es passt hier also!
Und da sieht man übrigens auch nochmal, dass es nur EIN Kommentarfeld gibt – und nicht in jeder Zeile eins…
das war ja ein gemeines Problem! Da hat sich bei Proxmox offenbar was geändert, auch bei mir steht noch „netmask“ drin - und ich habe die Datei nie angefasst. Ist aber nicht die aktuelle Proxmox-Version.
Nur der Vollständigkeit halber: Dass du mit der manuell vergebenen IP nicht ins Internet kamst, lag mindestens am fehlenden Gateway (ip route add default via 10.0.0.254 dev vmbr0). Und dann muss bei der OPNSense die IP ohne Zwangsproxy konfiguriert sein.
Hallo
kleine Anmerkung dazu:
Bei mir haben Kommentare am Ende einer Zeile in der interfaces dazu geführt, dass nix mehr ging. Ich würde das prinzipiell nicht machen, lieber in die nächste Zeile LG
Max
Ja, in der Tat. Christoph alias Cgsman hat in einem Beitrag weiter oben das Verhalten von Proxmox etwas drastisch (aber nicht ganz zu unrecht) als „ziemlich tückisch“ bezeichnet.
An dieser Stelle nur eine tldr-Fassung (vllt. später mehr).
Das WebIF von Proxmox erlaubt (oder erfordert?) eine IP-Eingabe in CIDR-Notation, dies aber anscheinend ohne Überprüfung (der Plausibilität).
Eine fehlerhafte bzw. unvollständige Eingabe führt dazu, dass der host u.U. keine IP erhält und somit das WebIF nicht mehr erreichbar ist.
Bei der Fehlersuche kommen nun folgende Punkte erschwerend hinzu
der Begrüßungstext am Monitor (greeter unter /etc/issue) nach dem Start zeigt stets die IP, die bei der Installation von Proxmox eingegeben wurde, als jene an, unter der das WebIF zu erreichen sei. Auch nach einer nachträglichen Änderung der IP, oder wenn aufgrund einer fehlerhaften Eingabe im WebIF überhaupt keine IP zugewiesen ist, wird immer und stets diese Initial-IP angezeigt. Was in so einem Fall irreführend ist.
die Datei /etc/network/interfaces mit expliziter Angabe von Netmask wird, obwohl syntaktisch korrekt, nicht (oder nicht korrekt) eingelesen. Infolgedessen scheitert auf diesem Wege eine Korrektur. Diese Macke kostete mich die meiste Zeit bei der Fehlersuche (zig Neustarts nach zig Änderungen an interfaces.)
Proxmox basiert noch auf ifupdown, d.h. Änderungen am Netzwerk erfordern einen Neustart. Fehlersuche bei einem Netzwerkproblem erfordert unnötig viel Zeit. Von daher empfiehlt es sich, gleich ifupdown2 zu installieren, was Änderungen am Netzwerk ohne Neustart erlaubt. So kann man Ideen und Korrekturversuche schneller durchführen.
Weitergeholfen hat letztlich der Tipp von von Jörg, der bridge händisch eine IP zuzuweisen. So war wenigstens das WebIF wieder erreichbar und ich konnte dort die Konfiguration überprüfen, woraufhin der Fehler auch Dank den Argusaugen von Christoph alias Cgsman schnell gefunden wurde.
Um darüber hinaus auch ins Internet zu kommen, etwa um updates oder packages einzuspielen, ist natürlich noch ein Gateway erforderlich, worauf ebenfalls Jörg hingewiesen hat..
Werde ggf. später mehr darüber schreiben, welche Syntax von /etc/network/interfaces für Proxmox OK ist und welche scheitert (das scheint etwas buggy).