Bonjour à toutes et à tous,
Je dispose d’un serveur Proxmox qui a sa deuxième interface réseau physique dans le vRack. Je peux communiquer avec d’autres serveurs se trouvant dans ce vRack.
Je souhaiterais raccorder des VM tournant sur ce Proxmox au vRack.
Au niveau de Proxmox j’ai une interface vmbr3 reliée à l’interface physique du serveur. Lorsque que je crée une Vm, je lui ajoute une interface vmbr3 et configure une ip libre de mon vRack.
Cette Vm peut pinger Proxmox et inversement sur leur ip du vRack. Par contre la Vm ne peut pas pinger un autre serveur se trouvant dans le vRack. De même un serveur du vRack n’arrive pas à pinger la Vm.
Faut-Il une configuration particulière autre que l’association de vmbr3 à l’interface physique du serveur Proxmox ?
Merci pour votre aide,
Nicolas
Serveurs Dédiés-old - Vm Proxmox dans vRack
Related questions
- Conseil - Proxmox / ZFS
49185 
27.08.2024 09:39
- Serveurs OVH blacklistés UCEPROTECT-Level 3
27876 12.04.2021 15:23
- Solution de streaming live
27453 25.08.2017 18:35
- Mon serveur n'est pas en ssl
26916 21.06.2017 15:35
- [Résolu] Problème de connexion à un dédié
24319 15.12.2018 17:42
- Proxmox ou VMWare ?
24181 02.03.2017 22:04
- Conseil Soft Raid vs Hard Raid
23828 13.04.2017 08:49
- Proxmox ip failover problème reseau vers orange
20019 30.11.2020 19:21
- Serveur crash avec ip failover
17106 11.09.2019 14:57
- SoftRaid 3x2To SATA ?
17036 03.01.2019 07:18
Hello
Tu essaies de joindre les vm sur leurs ip privées ou publique ?
Si c'est sur les ip privées, je te conseille de tagguer un vlan sur l'interface.
En publique, il n'y a rien de plus à faire mais quelques précotions à prendre.
- Vérifier que tu n'es pas les mêmes adresses mac sur les interfaces
Ca arrive si tu clones les vm
- Voir si les 2 machines ping bien la gateway et si elles arrivent toutes les 2 à joindre le web
- Tu peux analyser en coupant tout firewall et en faisant un ping d'un coté puis un tcpdump -ni any icmp de l'autre.
- Il faut tester dans les 2 sens et forcer la création d'une table de routage
Tu peux regénérer les mac de chaque interface et forcer le trafic
- Il faut faire attention à ne pas utiliser la 1ere adresse du réseau ou la derniere qui est ta gateway.
Normalement les 2 machines sont dans le même plan réseau et ne devraient pas passer par la gateway, le /30 par exemple ne donne qu'une ip publique disponible, par exemple:
Adresse de réseau : 174.1.1.0
Première adresse : 174.1.1.1 --> ip utilisable
Dernière adresse : 174.1.1.2 --> ip gateway
Adresse de broadcast : 174.1.1.3
- Il faut faire les memes tests en ip privées pour voir
- Et tu peux utiliser mtr @ipserveur pour voir ou ca coince.
Bon courage
Captainadmin
Hello,
Merci pour tout ces détails.
Il s'agit ici des adresses privées accessibles par le vrack. J'ai 3 serveurs dans le vrack. 2 serveurs Debian et 1 serveur Proxmox.
Ces 3 serveurs se parlent bien sur le vrack via leur adresse privée.
Dans le proxmox, j'ai une vm qui a une adresse privée du vrack sur son interface vmbr3 qui est associée à l'interface physique du serveur proxmox qui est celle connectée au vrack.
La vm parlent bien avec le proxmox et inversement sur son adresse privée du vrack, mais la vm ne peut pas parler aux serveurs Debian, et les serveurs Debian ne peuvent pas parler avec la VM.
mtr depuis la vm vers une machine Debian, me dit no route to host. Le ping me dit destination host unreachable.
Je me demande s'il ne faut pas activer le forward sur l'interface physique côté proxmox.
Merci pour ton aide,
Nicolas
Voici ma configuration au niveau de proxmox pour l'interface connectée au vRack:
J'a ajouté le forwarding, ça ne fonctionne pas mieux. Le masquerade, mais ça ne fonctionne pas mieux
```
auto vmbr3
iface vmbr3 inet static
address 193.168.0.3/24
bridge-ports enp33s0f1np1
bridge-stp off
bridge-fd 0
network 193.168.0.0
bridge-stop off
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '193.168.0.0/24' -o vmbr3 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '193.168.0.0/24' -o vmbr3 -j MASQUERADE
```
Mon réseau privé est 193.168.0.0/24
La configuration réseau côté proxmox est:
La configuration réseau de la vm est:
A noter qu'il n'y a aucune règle de firewall en place.
En espérant que ça permette de mettre le doigt sur l'éventuelle erreur que j'aurais pu commettre.
Merci,
Nicolas
Bonjour,
vous devriez utiliser une IP de la RFC1918, car là ce sont des IP public que vous utilisez.
Cordialement, janus57
Bonjour,
Cela pourrait résoudre mon problème ?
Cordialement,
Nicolas
Je me réponds à moi-même, oui ça résout mon problème, my bad, une grossière erreur de ma part.
Merci à vous pour avoir pointé cette erreur.
Cordialement,
Nicolas
Hello,
Je ne suis pas certain d'avoir besoin de tagguer des vlan sur mes interfaces des réseaux privés (j'ai 3 réseaux privés) ils sont tous configurés sur les VMs donc je ne vois pas le besoin ici de VLAN, à moins de n'avoir pas saisi quelque chose ?
Merci,
Nico
Le vlan va te permettre d'isoler le réseau privé du public dans le vrack
Ce n'est pas indispensable mais pour l'amélioration de la sécurité c'est toujours mieux car il n'est pas garanti que le vrack soit lui même isolé du monde extérieur.
Il faut voir que tes ip publiques peuvent communiquer à travers le vrack, donc c'est bien d'encapsuler les réseaux privés.
Et comme ca tu peux aussi disposer de plusieurs réseaux qui ne se voit pas entre eux, ca évite les écoutes frauduleuses.
Bon courage
Captainadmin
Ah oui ok, mais je n'ai pas routé mes adresses publiques dans le vRack.
Nico