Vraag


  • Hutas
  • Registratie: April 2009
  • Laatst online: 26-01 21:59
Hi tweakers, ik zoek een antwoord op een netwerkvraag, waar ik al enkele maanden mee worstel.

- Al een jaar draai ik stabiel Proxmox (op een pc met 6 NICs), met een PFSense VM.

- Proxmox is bereikbaar via NIC-6 (management port) op IP 10.0.200.10. Als PFSense VM eruitklapt, kan ik iig Proxmox nog managen.

- PFSense VM is verbonden met NIC-1 (wan) en NIC-2 (LAN - 10.0.100.1) en heeft VLAN10 (10.0.1.0/24) en VLAN20 (10.0.0.0/24).

- PFSense VM NIC-2 (LAN) verbindt met een managed-switch met daaraan alle devices in het huis.

Hieronder een overzichtje:


Probleem:
Als ik mijn laptop direct aansluit op NIC-2 (ipv de switch) dan krijgt de laptop een IP van het LAN DHCP: 10.0.100.210, en is dan in staat om de volgende systemen bereiken:
- op 10.0.100.1 (PFSense) - op 10.0.100.2 (managed switch), - op 10.0.100.10 (Proxmox host), en SSH lukt ook allemaal --> Prima zo!

MAAR... als ik de switch weer terug aan NIC-2 hang, en mijn laptop weer aansluit op een VLAN20 poort van de managed switch (ip laptop wordt dan 10.0.0.120) dan kan ik de volgende systemen wel bereiken:
LAN - 10.0.100.1 (PFSense), -10.0.100.2 (managed switch), VLAN10 - 10.0.1.100 (server1) en 10.0.1.110 (server2),

Maar ineens niet meer de Proxmox host op https://10.0.100.10:8006 :S

Zelfs als ik in PFSense de firewall rules op VLAN20 en LAN volledig open gooi (= any protocol from any to any) kan ik niet met de proxmox host verbinden, ook geen SSH.

In de firewall system logging staat ook dat mijn laptop 10.0.0.120 niet wordt geblocked als deze verbinding zoekt met proxmox host 10.0.100.10:8006.

Ik vind het heel vreemd... en ik weet zeker dat ik iets heel kleins over het hoofd zie ben ik bang... maar ik kom er niet uit. :)


Hopelijk kan/wil iemand mij helpen uitvinden waarom ik niet van VLAN20 naar de Proxmox host kan komen.

bij voorbaat alvast dank,
m vr gr,
Vernon

Alle reacties


  • Willempie27
  • Registratie: Augustus 2017
  • Laatst online: 09:15
Kan je het adres van de Proxmox wel pingen?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Hutas schreef op zondag 30 januari 2022 @ 23:43:
...Hopelijk kan/wil iemand mij helpen uitvinden waarom ik niet van VLAN20 naar de Proxmox host kan komen...
Kun je wel van VLAN10 naar de proxmox host komen?

Voor zover ik kan zien doet je pfsense de routing; schroef van iproute de logging omhoog en kijk waar de pakketjes heen gaan

QnJhaGlld2FoaWV3YQ==


  • Hutas
  • Registratie: April 2009
  • Laatst online: 26-01 21:59
Willempie27 schreef op maandag 31 januari 2022 @ 00:41:
Kan je het adres van de Proxmox wel pingen?
Niet vanaf vlan20 helaas :|

  • Hutas
  • Registratie: April 2009
  • Laatst online: 26-01 21:59
Brahiewahiewa schreef op maandag 31 januari 2022 @ 01:11:
[...]

Kun je wel van VLAN10 naar de proxmox host komen?

Voor zover ik kan zien doet je pfsense de routing; schroef van iproute de logging omhoog en kijk waar de pakketjes heen gaan
Dank voor snelle response :)

vanaf VLAN10 lukt het ook niet.

Iproute, daar heb ik nog niet zo'n ervaring mee... ik heb de logging op 'raw' en 'formatte' gezet... maar er blijven maar maar 5 entries in de logging staan :?... misschien doe ik wat verkeerd.

Zie hieronder wat logs:





  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 09:50
Nou je probleem moet haast wel in de routing liggen (ik lees no GW...).
Als ik het goed begrijp:

Als jij jouw laptop aansluit op NIC2 komt je "untagged" in (V)LAN "LAN" terecht
met een subnet van 10.0.100.0/24. So far so good je kan de Proxmox bereiken in zijn
eigen subnet/broadcast domain zonder routing.

In VLAN 20 is dit een ander verhaal, je krijgt een IP-adres in het subnet 10.0.0.0/24.
Ergens moet hier routing plaatsvinden tussen het netwerk 10.0.100.0/24<->10.0.0.0/24.

Er vanuitgaande dat PFsense dit moet routeren zijn er wel wat voorwaarden:
- PFsense moet een interface (+ IP adressen) hebben in alle netwerken (LAN, VLAN 10 en 20).
- Pfsense moet als (default) gateway ingesteld staan op alle devices (ook op de Proxmox)
+ Eventueel kan je de default route vervangen voor een static route naar 10.0.0.0/24 en 10.0.1.0/24.

Gezien de "no gateway" comment in jouw overzicht gok ik dat Proxmox simpelweg niet "weet" wat hij met het verkeer aan moet buiten zijn eigen subnet.

  • hophoph
  • Registratie: Januari 2015
  • Laatst online: 31-01-2022
De interface kan ze z'n route terug niet vinden, gezien deze geen gateway heeft ingesteld. (alles staat in bridge mode, dus geen handmatige routing nodig, lijkt mij) ;)

  • Faifz
  • Registratie: November 2010
  • Laatst online: 05-02 11:16
MasterL schreef op maandag 31 januari 2022 @ 14:21:
Gezien de "no gateway" comment in jouw overzicht gok ik dat Proxmox simpelweg niet "weet" wat hij met het verkeer aan moet buiten zijn eigen subnet.
Daar ligt het ook aan. Zonder een default-gateway (router), geraak je niet van 10.0.100.0/24 naar een andere subnet (10.0.200.0/24).

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 23-01 08:52

Kabouterplop01

chown -R me base:all

Als ik je tekening goed begrijp zul je wellicht vanaf de proxmox ook vmbr0 niet kunnen bereiken.
Dat zit niet in hetzelfde subnet.

  • Hutas
  • Registratie: April 2009
  • Laatst online: 26-01 21:59
MasterL schreef op maandag 31 januari 2022 @ 14:21:
Nou je probleem moet haast wel in de routing liggen (ik lees no GW...).
Als ik het goed begrijp:

- Pfsense moet als (default) gateway ingesteld staan op alle devices (ook op de Proxmox)

Gezien de "no gateway" comment in jouw overzicht gok ik dat Proxmox simpelweg niet "weet" wat hij met het verkeer aan moet buiten zijn eigen subnet.
*O* *O* *O* *O* *O*

Sorry voor mijn late reply, en dankbaar voor jullie snelle reacties.

dom dom dom, beginnersfout / beginners-onkunde --> Proxmox had inderdaad geen gateway gedefinieerd en kon dus niet uit zijn eigen subnet komen.

Dit topic is opgelost, wederom bedankt voor jullie reacties, echt een top forum dit !!!! _/-\o_ _/-\o_ _/-\o_

M vr gr
Vernon
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee