5
Routing-Probleme bei nested virtualization
Hallo,
vielleicht hat jemand eine Idee warum das nicht funktioniert. Da ich mit vSphere das Ceph vom Proxmox Cluster mit nutzen will dachte ich mir ich erstelle auf dem vSphere-Cluster eine Proxmox-VM und lasse da drin Container oder VMs laufen. Das ich ggf paar Prozente einbüße ist mir erst mal egal.
Das Problem ist das Netzwerkpakete von der VM oder dem Container aus den virtualisierten Proxmox nicht verlassen. Mit tcpdump sehe ich die Pakete noch auf der Bridge vmbrX und auch noch auf dem Interface ensXXX. Man sieht aber auch das keine Antwort zurück kommt. Beim Ziel das ich bspw anpinge sind die Pakte auch nicht mehr sichtbar.
Vom virtualisierten Proxmox aus wo das Interface vmbrX eine IP hat, kann ich nach draußen pingen.
Meine Netzwerkkonfiguration ist wie bei default-mäßig angegeben:
Auch sieht man im Log beim starten der VM oder des Containers dass die Bridge in den Forwarding-Modus schaltet.
vielleicht hat jemand eine Idee warum das nicht funktioniert. Da ich mit vSphere das Ceph vom Proxmox Cluster mit nutzen will dachte ich mir ich erstelle auf dem vSphere-Cluster eine Proxmox-VM und lasse da drin Container oder VMs laufen. Das ich ggf paar Prozente einbüße ist mir erst mal egal.
Das Problem ist das Netzwerkpakete von der VM oder dem Container aus den virtualisierten Proxmox nicht verlassen. Mit tcpdump sehe ich die Pakete noch auf der Bridge vmbrX und auch noch auf dem Interface ensXXX. Man sieht aber auch das keine Antwort zurück kommt. Beim Ziel das ich bspw anpinge sind die Pakte auch nicht mehr sichtbar.
Vom virtualisierten Proxmox aus wo das Interface vmbrX eine IP hat, kann ich nach draußen pingen.
Meine Netzwerkkonfiguration ist wie bei default-mäßig angegeben:
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.10.2/24
gateway 192.168.10.1
bridge-ports eno1
bridge-stp offAuch sieht man im Log beim starten der VM oder des Containers dass die Bridge in den Forwarding-Modus schaltet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3922720898
Url: https://administrator.de/contentid/3922720898
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
du hast eine VMWARE Umgebung und in der willst du Proxmox laufen lassen wenn ich das richtig gelesen habe.
Du hast also sozusagen unter 1 VM ( vmWare ) mehrere Unter-VMs ( unter Proxmox ) welche alle über die NIC der VMWare VM gehen sollen?
Du musst auf der VMWare Ebene den Promiscuous Mode und Forged Transmits einschalten damit das läuft.
Die Deutsche Namen der Punkte fallen mir jetzt nicht ein.
Siehe auch hierzu einen Post im VMWare Community Forum
https://communities.vmware.com/t5/Nested-Virtualization/nested-ESXi-vHos ...
du hast eine VMWARE Umgebung und in der willst du Proxmox laufen lassen wenn ich das richtig gelesen habe.
Du hast also sozusagen unter 1 VM ( vmWare ) mehrere Unter-VMs ( unter Proxmox ) welche alle über die NIC der VMWare VM gehen sollen?
Du musst auf der VMWare Ebene den Promiscuous Mode und Forged Transmits einschalten damit das läuft.
Die Deutsche Namen der Punkte fallen mir jetzt nicht ein.
Siehe auch hierzu einen Post im VMWare Community Forum
https://communities.vmware.com/t5/Nested-Virtualization/nested-ESXi-vHos ...
1
Hallo Gustav,
Dankeschön! Super, das war es
Ich hatte bestimmt 3 verschiedene Anleitungen gefunden. Aber nirgends wurde darauf hin gewiesen.
Dankeschön! Super, das war es
Ich hatte bestimmt 3 verschiedene Anleitungen gefunden. Aber nirgends wurde darauf hin gewiesen.
Tja das ist meistens das Problem wenn unter der VM noch weitere VM´s oder Netzwerke hängen. Passiert auch ganz gerne wenn man sich damit ein Testnetz aufbaut und dann ins Produktiv Netz will.
Aber ich kann dich beruhigen, ich hatte damals auch ewig gesucht bis ich die richtigen Worte bzw. Bezeichnungen hatte
Getreu dem Motto: Wenn man weiss wie es geht ist alles einfach
Aber ich kann dich beruhigen, ich hatte damals auch ewig gesucht bis ich die richtigen Worte bzw. Bezeichnungen hatte
Getreu dem Motto: Wenn man weiss wie es geht ist alles einfach
Was mir aber aufgefallen ist, es dauert paar Sekunden und tw Minuten bis die VM über das Netz erreichbar ist. Wenn ich mich auf die VM über die Konsole einlogge kann ich auch erst nicht alle beliebigen IPs sofort anpingen oder anderweitig erreichen. Es ist so als ob sich das erst rumsprechen muss das sich die MAC der VM hinter zwei Emulationen verbirgt.
Gibt es da vielleicht noch einen Trick das zu beschleunigen?
Gibt es da vielleicht noch einen Trick das zu beschleunigen?
Die NIC bzw. der VSWITCH muss ja erst die MAC / IP Zuorrdnung lernen damit die Pakete weitergeleitet werden können. GGF ist auf der Proxmox Seite was falsch.
Ich hatte da bisher keine Probleme mit. Allerdings waren es bei mir nur Windows Server 20xx oder CentOS Linux in div. Versionen.
Ich hatte da bisher keine Probleme mit. Allerdings waren es bei mir nur Windows Server 20xx oder CentOS Linux in div. Versionen.
