proxmox - Gastsystem Kein Internetzugriff

[nightcore12.5]

Hi,
Ich versuche mich soeben das erste mal in einer Virtualisierungsumgebung. Als Konfigurationsinterface nutze ich Proxmox. Als Virtualisierungsart kvm. Der Host besitzt Debian 7 als Betriebssystem und der Gast Windows Server 2008. Soweit hab ich alles ans laufen bekommen. Jedoch hängt es nun an der Netzwerkkonfiguration. Der Gast kommt nicht raus ins Internet. Ich habe 5 IP Adressen von meinem Anbieter erhalten von diesen ich eine für den Gast nutzen möchte. Bisher habe ich folgendes gemacht:
Host IP: 84.200.x.x1
Gast IP: 84.200.x.x2

Meine /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
     address 84.200.x.x1
     broadcast 84.200.1.255
     gateway 84.200.1.1
     netmask 255.255.255.0
     network 84.200.1.0
     dns-nameservers 194.187.164.20 84.201.0.34
     bridge_ports eth0
     bridge_fd 9
     bridge_hello 2
     bridge_maxage 12
     bridge_stp off
     bridge_maxwait 5
     up ip route add 84.200.x.x2 dev vmbr0

Unter Windows folgendes:

IP-Adresse: 84.200.x.x2
Subnetzmaske: 255.255.255.0
Standardgateway: 84.200.x.x1

DNS1: 194.187.164.20
DNS2: 84.201.0.34

Vom gast geht ein ping zum host ohne probleme durch. Jedoch nicht vom host zum gast.
Fremd IP's kann ich ebenfalls vom gast aus nicht anpingen.

Habe ich hier etwas an der konfiguration falsch gemacht?
mfg

EDIT: Nach zurücksetzen der Netzwerkkarte des Gasts geht nun auch ein ping vom host zu gast durch. Jedoch kommt der gast trotzdem nicht ins Internet.
Ich habe testweiße mal "tcpdump icmp -n -i any" auf dem host laufen gelassen und vom gast auf den google dns server (8.8.8.8) gepingt. Ergebnis war das:

17:05:10.979367 IP 84.200.x.x2 > 8.8.8.8: ICMP echo request, id 1, seq 13, length 40
17:05:10.979372 IP 84.200.x.x2 > 8.8.8.8: ICMP echo request, id 1, seq 13, length 40
17:05:15.829193 IP 84.200.x.x2 > 8.8.8.8: ICMP echo request, id 1, seq 14, length 40

 

[vb-server]

Als Gateway solltest du beim Gast ebenfalls die .1 eintragen.

 

[nightcore12.5]

Als Gateway solltest du beim Gast ebenfalls die .1 eintragen.

Habe ich bereits versucht. Gleiches Ergebnis. Jedoch zeigt die Netzwerk Aktivität im gast danach nicht einmal Empfangene Pakete an was bei der oberen Konfiguration der fall ist. Hinzu kommt dann auch noch "Kein Netzwerkzugriff".
Das ganze soll so aber laut einigen Tuts in ordnung sein.
Ich habe übrigends dieses hier genutzt: http://mywiki.bluelupo.net/index.php/Virtuelles_Netzwerk_in_einer_Qemu-KVM_Umgebung_einrichten

Falls benötigt, hier mal noch die routen Konfiguration des Hosts:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 84.200.1.1 0.0.0.0 UG 0 0 0 vmbr0
84.200.1.0 * 255.255.255.0 U 0 0 0 vmbr0
84.200.x.x2 * 255.255.255.255 UH 0 0 0 vmbr0

 

[vb-server]

Kannst du die .1 pingen vom Gast? VirtIO oder nicht?

Bridge sieht eig gut aus so.

 

[nightcore12.5]

Kannst du die .1 pingen vom Gast? VirtIO oder nicht?

Bridge sieht eig gut aus so.

Ein ping an 84.200.1.1 geht mit beiden gateway optionen (84.200.x.x1 und 84.200.1.1) nicht raus. (Antwort von 84.200.x.x2: Zielhost nicht erreichbar.)
Netzwerkkarte läuft über virtio.

 

[vb-server]

Was sagt brctl show auf dem Host? Den Host kannst du anpingen oder?

 

[nightcore12.5]

Was sagt brctl show auf dem Host? Den Host kannst du anpingen oder?

bridge name bridge id STP enabled interfaces
vmbr0 8000.000c290faa4c no eth0
tap100i0

Den host kann ich vom Gast aus ohne probleme pingen.

 

[vb-server]

Die Route bei der Bridge muss weg, die braucht es nicht. Zudem solltest Du Spanning Tree aktivieren. Mach die Bridge mal so:

iface vmbr0 inet static
        address (ip-adresse)
        netmask 255.255.255.0
        gateway (gateway)
        bridge_ports eth0
        bridge_stp on
        bridge_maxwait 0
        bridge_fd 0

Danach /etc/init.d/networking restart... Die Route kannst du mit route delete -host... löschen.

 

[nightcore12.5]

Die Route bei der Bridge muss weg, die braucht es nicht. Zudem solltest Du Spanning Tree aktivieren. Mach die Bridge mal so:

iface vmbr0 inet static
        address (ip-adresse)
        netmask 255.255.255.0
        gateway (gateway)
        bridge_ports eth0
        bridge_stp on
        bridge_maxwait 0
        bridge_fd 0

Danach /etc/init.d/networking restart... Die Route kannst du mit route delete -host... löschen.

/etc/network/interfaces jetzt:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
address 84.200.x.x1
gateway 84.200.1.1
netmask 255.255.255.0
bridge_ports eth0
bridge_stp on
bridge_maxwait 0
bridge_fd 0

routen jetzt:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 84.200.1.1 0.0.0.0 UG 0 0 0 vmbr0
84.200.1.0 * 255.255.255.0 U 0 0 0 vmbr0

Leider kein erfolg. Es ist immernoch das gleiche verhalten. Keine pings gehen an fremd Adressen raus. Auch das gateway 84.200.1.1 ist nicht pingbar.

 

[vb-server]

Hast Du TeamViewer? Kann ich mir schnell anschauen. Hab aber nur kurz zeit.

 

[vb-server]

Habe es kurz gecheckt. Erkenntnisse:


- VM kann Host pingen
- Host kann VM pingen
- VM sendet ARP-Request für die Gateway-Mac über die Bridge raus (geht auch definitiv raus). Kommt jedoch nie ein ARP Reply vom Gateway rein.
- Addet man die IP an eth0 vom Host und sendet einen ARP-Request von dieser IP aus, kommt die Reply problemlos an.
- Keine iptables bzw ebtables Rules vorhanden.
- Laut Hoster ist die IP nicht MAC-gebunden.

Vielleicht weiss jemand anders etwas dazu? Muss jedenfalls nun weg.

Gruss

 

[svenr]

Das ist doch ein routed Setup. Passt die sysctl.conf ?

 

[nightcore12.5]

Ich habe gerade vom Anbieter noch eine Netzwerkkarte zugewiesen bekommen.
Ich aktivierte nun die neue eth1 auf dem host um die mac adresse heraus zu bekommen. Darauf hin beendete ich diese wieder und weißte dem gast genau diese mac zu. Neugestartet und ausprobiert. Funktionierte nicht. Als ich jedoch das eth1 auf dem host wieder aktivierte ohne ip oder sonstigen dingen kam der gast plötzlich ins netz.

Ich sehe hier gerade nicht ganz durch?

EDIT: Okay, jetzt funktioniert es wieder garnicht nachdem ich den gast neustartete.

 

[vb-server]

Was soll daran routed sein? Host/Gast selbe netmask und im selben Layer2/3 Netz und Accelerated RZ wo standardmässig bridge verwendet wird...

 

[nightcore12.5]

Keine weiteren ideen? Ich komme hier einfach nicht weiter. Ich habe nun gefühlte 20 tuts durch probiert. Alles ohne erfolg.

 

[vb-server]

Könntest das mit Proxy ARP machen. Allerdings ist es wirklich sehr strange, dass keine ARP Replies von einer anderen MAC zurück kommen... Hat vielleicht der Switchport Port Security aktiviert oder so?

 

[nightcore12.5]

Könntest das mit Proxy ARP machen. Allerdings ist es wirklich sehr strange, dass keine ARP Replies von einer anderen MAC zurück kommen... Hat vielleicht der Switchport Port Security aktiviert oder so?

Wie genau stelle ich das an? Gibt es dabei nachteile?

 

[vb-server]

Nachteile: Grausig (meine Meinung). Geht in etwa so:

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp


in der /etc/network/interfaces bei der Bridge:
up route add -host (die ip) dev vmbr0

Dann beim Guest als Gateway deinen Root angeben. Allerdings weiss ich nicht, ob dies funktioniert.

 

[nightcore12.5]

route add -host (die ip) dev vmbr0

Die host IP oder die des gastes?

 

[vb-server]

die vom gast