[Megoldva] Proxmox nincs Internet, de csak a host-on

Valószínűleg a subnet és gateway keveredett össze. Illetve az Ip címtartományt sem tudom pontosan hová címezhetem. 

Ebben kérem a segítségeteket.

cat /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface enp3s0f0 inet manual

iface enp3s0f1 inet manual

iface enp4s0f0 inet manual

iface enp4s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
        bridge-ports enp3s0f0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address fe80::6ab5:99ff:fe79:98d0/64
        gateway fe80::4a91:d5ff:fe15:71f4


ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
    link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
3: enp3s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d2 brd ff:ff:ff:ff:ff:ff
4: enp4s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d4 brd ff:ff:ff:ff:ff:ff
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 68:b5:99:79:98:d6 brd ff:ff:ff:ff:ff:ff
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
    inet scope global vmbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::6ab5:99ff:fe79:98d0/64 scope link 
       valid_lft forever preferred_lft forever

Illetve a problémám még, hogy meg kellene adnom alhálózati maszkot is, ami: Ezt hol tudom megtenni?

Nagyon szépen köszönöm!


Szeretném egyértelműsíteni a helyzetet. A szolgáltatótól a következő infókat kaptam:

Hálózati beállítások (LAN):

IP címtartomány:

Alhálózati maszk:


Ezeket alapján kellene működnie a PVE szerveremnek.

Biztosan nem kaptál hozzá egy publikus IP tartományt? Ha 10-es hálózat, akkor valamilyen NAT mögött lehetsz. A hoszt gépet eleve nem szerencsés, egyetlen virtualizációs megoldás esetén sem, kieresztenia publikus netre, szóval át kéne gondolnod, hogy hogyan lenne célszerű. A megadott adatok jónak tűnnek technikailag a kérdés, hogy valóban ennek kell-e működnie, de itt csak tippmixelni lehet messziről.

Igen a hálózat natolt. Publikus ip tartományt nem kaptam. Kézzel hozzáadtam a subnet maskot és így már tudom pingelni a belső hálón lévő gépeket. A saját dns ip-jét sem tudom sajnos pingelni, így a netre még nem látok ki. Merre kell elindulnom?

Az új kézzel szerkesztett fájl tartalma:

auto vmbr0
iface vmbr0 inet static
        bridge-ports enp3s0f0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address fe80::6ab5:99ff:fe79:98d0/64
        gateway fe80::4a91:d5ff:fe15:71f4

Az ip címtartományt sajnos nem tudom kiszámolni. Úgy gondolom a /27 nem megfelelő az ip címtartományhoz. Vagy igen?

# ip route 
default via dev vmbr0 proto kernel onlink dev vmbr0 proto kernel scope link src 

Én jónak látom. Mégsem jó.

Most a webes felületen érem el.

Mindenkitől elnézést kell kérnem! Elvittelek titeket a susnyásba. De nem mondták nekem sem, hogy ez a gép egy sulinetes hálózaton egy cisco vas mögött csücsül. Innentől már én sem tudom, vlan nat mifene van. Tehát a témát jegelném. Még egyszer bocsi!

Helyes. Akkor fussunk neki még egyszer. És köszönöm a türelmeteket és a segítőkészségeteket!

Jelenleg a szervert elérem webes felületről belső hálózatról. Tudom pingelni a belső hálón lévő többi gépet is. De nem tudom elérni a dns szervert, és nem tudom pingelni a gateway-t sem.  

Dns ping:

PING ( 56(84) bytes of data.
--- ping statistics ---
19 packets transmitted, 0 received, 100% packet loss, time 18419ms

Gateway ping:

PING ( 56(84) bytes of data.
--- ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 11250ms

hup ping:

ping hup.hu
ping: hup.hu: Temporary failure in name resolution

A helyzet egyre érdekesebb. Túrom  persze a netet megoldás után és belefutottam ebbe: https://forum.proxmox.com/threads/proxmox-host-cant-ping-gateway-or-ext…

Nos a helyzet éppen ugyanez. Feldobtam egy minimal Debian12-t és tökéletesen kilát a netre. Tehát csak a host-on nem lát ki. 

Ezt nem értem...

töröld a hoston az arp cache-t:

ip -s -s neigh flush all

esetleg rebootold. Nem tudom mik lettek állítgatva, de ha a konfigban jók az ip beállítások, akkor elvileg mennie kell egy reboot után.ű


szerk: Tűzfal a hoston?

Esetleg ez a zóna? https://hup.hu/comment/2971852#comment-2971852

Ilyet még nem láttam. És nem én hoztam létre, hanem a friss rendszer telepítésekor már ott volt.

es ott hogy nezett ki az ip/netmask/gw?
na, pont ugyanazt kell beallitanod a hoston is.

ezt irod:

# ip route 
default via dev vmbr0 proto kernel onlink dev vmbr0 proto kernel scope link src 

es ezt:

iface vmbr0 inet static

a ketto uti egymast...

traceroute to (, 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *

A többit  gondolom te is tudod... :)

Ami még érdekes lehet és nem találkoztam ilyennel. A pve alatt van egy loaclnetwork(pve) nevű sor.


Illetve a tartalma: https://pasteboard.co/Bm7zScBNz3QY.jpg

Eddig a 7.4-et használtam. Nem is volt gond vele. Elég jól kiismerem magam rajta. De ezt már nem fogom tudni downgrade-lni. Új telepítést pedig nem szeretnék...

Az IP-d helyesen és nem /27! Az IP-d viszont lehet 193-as végű is, mert az a első szabad IP ebben a tartományban!

Az ip és hozzátartozó subnet számolgatásra itt egy jó oldal: https://jodies.de/ipcalc

Miután a vlan konfigban kivettük az ip-ket a dhcp alól és még a tűzfalon is engedélyeztük a címeket, minden rendbejött.

