OVH Community, your new community space.

[proxmox 4.2] impossible aux vm d'acceder à l'exterieur, host ok


AnonymousCoward
02/08/2016, 11h29
Citation Envoyé par checkmount
auto vmbr1
iface vmbr1 inet static
address 192.168.1.254
netmask 255.255.255.0
broadcast 192.168.1.255
...
Si mamisoa souhaite utiliser 10.0.0.0/8 , en quoi est-ce problématique ? C'est un réseau privé comme un autre - Réseau privé .

Pour la partie IPv4, il est probable que ce soit en effet le manque d'une règle dans iptables pour faire du SNAT / masquerade ou un réglage concernant le routage.

Cependant, pour ce qui est de IPv6, les nouveaux kimsufi ne sont plus livrés avec un /64 mais avec un /128, CAD avec une seule adresse IPv6. C'est d'ailleurs affiché dans la page de sélection des serveurs - https://www.kimsufi.com/fr/serveurs.xml .
Une configuration telle que exprimée par mamisoa n'est donc plus possible avec un kimsufi récent. Il faudrait partir sur du soyoustart .

--
AnonymousCoward
checkmount
01/08/2016, 11h15
Citation Envoyé par mamisoa
Bonjour,

en essayant la même configuration network qui fonctionne avec Proxmox 3.2, je n'arrive pas à faire acccéder les vm à l'exterieur avec Proxmox 4.2:

Host:
ipv4: 91.121.XXX.XXX
ipv6: 2001:41d0:1:XXXX::X

Code:
auto lo
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual

auto vmbr1
iface vmbr1 inet static
	address  10.254.254.254
	netmask  255.0.0.0
	broadcast  10.255.255.255
	bridge_ports none
	bridge_stp off
	bridge_fd 0

iface vmbr1 inet6 static
	address  2001:41d0:1:XXXX::1:254
	netmask  64
	gateway  2001:41d0:1:XXff:ff:ff:ff:ff
	post-up /sbin/ip -f inet6 route add 2001:41d0:1:XXXX::1:100 dev vmbr1

auto vmbr0
iface vmbr0 inet static
	address  91.121.XXX.XXX
	netmask  255.255.255.0
	gateway  91.121.XXX.254
	broadcast  91.121.XXX.255
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0

iface vmbr0 inet6 static
	address  2001:41d0:1:XXXX::X
	netmask  64
	post-up /sbin/ip -f inet6 route add 2001:41d0:1:XXff:ff:ff:ff:ff dev vmbr0
	post-up /sbin/ip -f inet6 route add default via 2001:41d0:1:XXff:ff:ff:ff:ff
	post-up /sbin/ip -f inet6 neigh add proxy  2001:41d0:1:XXXX::1:100 dev vmbr0
	pre-down /sbin/ip -f inet6 route del default via 2001:41d0:1:XXff:ff:ff:ff:ff
	pre-down /sbin/ip -f inet6 route del 2001:41d0:1:XXff:ff:ff:ff:ff dev vmbr0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
post-up echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
 post-up echo 0 > /sys/devices/virtual/net/vmbr0/bridge/multicast_snooping
VM:

ipv4: 10.0.1.100
ipv6: 2001:41d0:1:XXXX::1:100

Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eth0
iface eth0 inet6 static
        address 2001:41D0:8:Dcc::1:100
        netmask 64
        gateway 2001:41D0:8:Dcc::1:254

iface eth0 inet static
	address 10.0.1.100
	netmask 255.0.0.0
	gateway 10.254.254.254
ping ok entre vm et host en ipv4 ou 6, acces host vers l'exterieur complet.
ping ou ping6 google impossible avec la vm.

Est-ce que cette configuration n'est plus valable pour cette nouvelle version Proxmox 4.2 du fait du passage en lxc?

NB: impossible d'avoir d'IP FO avec un kimsufi, donc si cette configuration ne fonctionne pas, quel intérêt à proxmox sur un kimsufi?

Mamisoa
Salut,

sur ton serveur edit : etc/network/interfaces
et ajoute

auto vmbr1
iface vmbr1 inet static
address 192.168.1.254
netmask 255.255.255.0
broadcast 192.168.1.255
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
puis dans proxmox materiel de la vm carte reseau tu coche nat et tu choisi intel e1000 .

toute tes vm auront accès a l'extérieur !
mamisoa
01/08/2016, 01h57
Bonjour,

en essayant la même configuration network qui fonctionne avec Proxmox 3.2, je n'arrive pas à faire acccéder les vm à l'exterieur avec Proxmox 4.2:

Host:
ipv4: 91.121.XXX.XXX
ipv6: 2001:41d0:1:XXXX::X

Code:
auto lo
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual

auto vmbr1
iface vmbr1 inet static
	address  10.254.254.254
	netmask  255.0.0.0
	broadcast  10.255.255.255
	bridge_ports none
	bridge_stp off
	bridge_fd 0

iface vmbr1 inet6 static
	address  2001:41d0:1:XXXX::1:254
	netmask  64
	gateway  2001:41d0:1:XXff:ff:ff:ff:ff
	post-up /sbin/ip -f inet6 route add 2001:41d0:1:XXXX::1:100 dev vmbr1

auto vmbr0
iface vmbr0 inet static
	address  91.121.XXX.XXX
	netmask  255.255.255.0
	gateway  91.121.XXX.254
	broadcast  91.121.XXX.255
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0

iface vmbr0 inet6 static
	address  2001:41d0:1:XXXX::X
	netmask  64
	post-up /sbin/ip -f inet6 route add 2001:41d0:1:XXff:ff:ff:ff:ff dev vmbr0
	post-up /sbin/ip -f inet6 route add default via 2001:41d0:1:XXff:ff:ff:ff:ff
	post-up /sbin/ip -f inet6 neigh add proxy  2001:41d0:1:XXXX::1:100 dev vmbr0
	pre-down /sbin/ip -f inet6 route del default via 2001:41d0:1:XXff:ff:ff:ff:ff
	pre-down /sbin/ip -f inet6 route del 2001:41d0:1:XXff:ff:ff:ff:ff dev vmbr0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
post-up echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
 post-up echo 0 > /sys/devices/virtual/net/vmbr0/bridge/multicast_snooping
VM:

ipv4: 10.0.1.100
ipv6: 2001:41d0:1:XXXX::1:100

Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback

auto eth0
iface eth0 inet6 static
        address 2001:41D0:8:Dcc::1:100
        netmask 64
        gateway 2001:41D0:8:Dcc::1:254

iface eth0 inet static
	address 10.0.1.100
	netmask 255.0.0.0
	gateway 10.254.254.254
ping ok entre vm et host en ipv4 ou 6, acces host vers l'exterieur complet.
ping ou ping6 google impossible avec la vm.

Est-ce que cette configuration n'est plus valable pour cette nouvelle version Proxmox 4.2 du fait du passage en lxc?

NB: impossible d'avoir d'IP FO avec un kimsufi, donc si cette configuration ne fonctionne pas, quel intérêt à proxmox sur un kimsufi?

Mamisoa