Ich habe ein Problem, bei dem ich nicht weiterkomme. Wir haben einen BelWü-Router, darin sind wegen Umzug auf ein größeres Segment zwei Bereiche eingerichtet, nennen wir sie (A)lt und (N)eu.
Der Proxmox selbst hat die IP N.2. Ich kann ihn per ssh (auch von einem anderen Port des BelWü-Routers) vom N-Netz erreichen, also ping und ssh N.4 nach N.2 geht.
Vom A-Netz klappt das nicht. Aber es klappt ping A -> N.1 (Gateway) und ping A -> N.4 (Ubuntu-Maschine). Also muss es eine Einstellung am Proxmox sein, dass der nur Ping / SSH / Netzwerk überhaupt aus seinem eigenen Netz zulässt und alles, was von außen kommt, droppt. Die Firewall von Rechenzentrum und vom Proxmox-Host hab ich deaktiviert (in der GUI, aber sonst täte ja wahrscheinlich auch ssh von N.4 auf N.2 nicht).
Interessant dabei ist: ping Proxmox nach draußen geht (aber vielleciht geht das auch über die OPNSense, da hat er ja auch eine Adresse, die 10.16.1.20) mit Rückantwort.
Ich habe das genauer untersucht (das Interface vmbr1 hat die N.2 Adresse):
ping -I vmbr1 A.226 geht, er schreibt auch Ping A.226 from N.2
ping -I vmbr1 www.google.de geht NICHT, er schreibt ping 172.217.23.35 from N.2 und dann steht das Terminal.
Ich hab keinen Plan, wo ich noch suchen soll, vielleicht hatte das schonmal jemand und kann mir helfen.
Liebe Grüße
Max
Hallo Max,
wenn ich das richtig verstanden habe sind A und N zwei verschiedene Netzwerke. Das bedeutet, dass zumindest im Neuen Netz N wahrscheinlich die meisten Ports gedroppt werden.
Um vom Netzwerk A auf das Netzwerk N zuzugreifen müssen die Datenpakete über den Belwue-Router. Und ich vermute, dass da ins neue Netz nur wenige Ports durchgelassen werden.
Der Proxmox unterscheidet nicht, von wem das Datenpaket kommt. Wenn du auf die GUI vom Proxmox zugreifen möchtest, muss der Port 8006 offen sein. Und das ist er im allgemeinen nicht.
Frag mal bei Belwue nach, welche Ports für welche IP-Adressen freigeschaltet sind.
Gruß,
Mathias
Hallo Mathias,
BelWü hat mir in einer Telko temporär sogar alle Ports geöffnet und ich kam nicht auf den Proxmox von einem Netz außerhalb von N. Der Zugriff auf andere Rechner von außen is gleiche Netz klappt ja (ssh und Ping). Nur den Proxmox selbst kann ich „von außen“ nicht erreichen, also aus einem anderen Netz heraus, dabei möchte ich aber aus Sicherheitsgründen nicht das Webinterface freigeben, sondern nur den Port 5666 für ssh. Damit wenn mal etwas nicht mehr geht, ich noch „auf die Maschine“ komme.
Wenn ichs gar nicht hinkriege, müsste ich eine Portweiterleitung von der OPNSense machen, dann muss die aber halt im Worst-Case funktionieren…
Danke aber fürs Mitdenken.
LG
Max
Hallo Max,
sehe ich das was falsch: Normalerweise ist der Port für ssh 22. Was hat es mit dem Port 5666 auf sich?
Ok, an Belwü liegt es nicht… So, wie sich das anhört ist dann in Proxmox was falsch konfiguriert.
Was steht den in /etc/network/interfaces ?
Wenn da was falsches drin steht, ich denke da an den Standard-Gateway kann er keine Datenpakete zurückschicken. Das würde das erklären, was du bisher beschrieben hast.
Probier mal als root apt-get update und danach apt-get dist-upgrade.
Wenn der Standard-Gateway nicht richtig konfiguriert sein sollte, bekommst du da Fehlermeldungen.
Gruß,
Mathias