Proxmox hetzner

Bschalck · Décembre 3, 2021, 10:41

Bonjour,

J’ai depuis peu un ax41 chez Hetzner.
Je voudrai l’utiliser comme poste de secours promox.

J’ai suivi différents tutoriels, mais j’arriverai toujours sur le même problème : ma LXC ne peut pas joindre le DNS .

L’un de vous serait-il m’aider ?

nathanael · Décembre 3, 2021, 10:49

Hello ! Tu saurais donner quelques précisions sur le container ? Par exemple l’image utilisée, si y’a que le DNS qui ne marche pas, ou tout le réseau, comment est configuré le réseau sur l’hôte proxmox et dans le container.

Bschalck · Décembre 3, 2021, 11:28

alors mon sereveur est sous Promox 6 ( 6-4-13 ) .
J’avais essayé avec la version 7 , résultat identique.
voilaconf réseau du serveur :
### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp9s0
iface enp9s0 inet static
  address 65.108.70.104
  netmask 255.255.255.192
  gateway 65.108.70.65
  # route 65.108.70.64/26 via 65.108.70.65
  up route add -net 65.108.70.64 netmask 255.255.255.192 gw 65.108.70.65 dev enp9s0

iface enp9s0 inet6 static
  address 2a01:4f9:6b:4656::2
  netmask 64
  gateway fe80::1

#Our new modifications, paste this part on this config file
auto vmbr0
iface vmbr0 inet static
  address 65.108.70.104
  netmask 255.255.255.192
  bridge_ports none
  bridge_stp off
  bridge_fd 0
  up ip route add 100.100.100.2/32 dev vmbr0

donc l’idée est d’avoir une VM, debian 10 dans notre cas, IP 100.100.100.2 .

le serveur est accessible sous : https://hetzner.ethicit.fr:8006/

cquest · Décembre 5, 2021, 12:07

Drôle d’idée d’utiliser des IP routables (100.100.100.x), passe en 10.10.10.x, plus simple et non routables.

Sur mes config proxmox, le port ethernet n’est pas configuré directement et reste en

iface enp9s0 inet manual

C’est sur vmbr0 que se trouve la config du port mais avec:

bridge_ports enp9s0

Bschalck · Décembre 5, 2021, 8:28

Bonsoir Christian.

Mercredi pour ton retour.
C’est en effectuant curieux.
J’ai suivi plusieurs tuto pour proxmox sur Hetzner, et ils avaient tous cette conf.

Mais sur mes 2 proxmox chez moi, j’ai la même conf que toi.
J’ai ouverte un ticket sur le forum proxmox : https://forum.proxmox.com/threads/proxmox-hetzner-not-resolv-dns.100873

denis · Décembre 5, 2021, 4:36

Je ne connais pas hetzner, mais c’est probablement lui qui fournit ces adresses : https://en.m.wikipedia.org/wiki/IPv4_shared_address_space

nathanael · Décembre 6, 2021, 2:35

Voilà une conf, alors c’est chez ovh, mais ça doit pas changer grand chose :

root@proxmox:~# cat /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

#iface eno3 inet manual
iface eth0 inet manual

#iface eno4 inet manual
iface eth1 inet manual

auto vmbr0
iface vmbr0 inet dhcp
        hwaddress ac:1f:6b:1b:97:c6
        bridge-ports eth0
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.110.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '192.168.110.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.110.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8007 -j DNAT --to 192.168.110.2:8007
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8007 -j DNAT --to 192.168.110.2:8007
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2227 -j DNAT --to 192.168.110.2:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2227 -j DNAT --to 192.168.110.2:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 51820 -j DNAT --to 192.168.110.2:51820
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 51820 -j DNAT --to 192.168.110.2:51820
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.110.3:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.110.3:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.110.3:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.110.3:443
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.110.3:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.110.3:443
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.110.3:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.110.3:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5222 -j DNAT --to 192.168.110.3:5222
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5222 -j DNAT --to 192.168.110.3:5222
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5269 -j DNAT --to 192.168.110.3:5269
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5269 -j DNAT --to 192.168.110.3:5269
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to 192.168.110.3:25
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to 192.168.110.3:25
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to 192.168.110.3:587
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to 192.168.110.3:587
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to 192.168.110.3:993
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to 192.168.110.3:993
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8448 -j DNAT --to 192.168.110.3:8448
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8448 -j DNAT --to 192.168.110.3:8448
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5349 -j DNAT --to 192.168.110.3:5349
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5349 -j DNAT --to 192.168.110.3:5349
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 5350 -j DNAT --to 192.168.110.3:5350
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 5350 -j DNAT --to 192.168.110.3:5350
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 49153:49193 -j DNAT --to 192.168.110.3:49153:49193
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 49153:49193 -j DNAT --to 192.168.110.3:49153:49193
#LAN
# 192.168.110.1 serveur proxmox dans le lan, ce serveur
# 192.168.110.2 VM backup 
# 192.168.110.3 VM 103
# 192.168.110.4 VM 104

J’ai 2 cartes réseaux, la eth0 est bridgée sur le vmbr0. Je précise la MAC de la carte physique eth0, je mets en DHCP et là l’hébergeur file l’ip publique.

Ensuite j’ai un bridge vmbr1 qui est isolé ( bridge-ports none pas de lien avec une carte physique).
Enfin j’utilise des règle iptables pour permettre aux VM de causer sur internet. Puis je redirige certains ports sur certaines VM.