Proxmox VE 2.0 Beta – Zweite Netzwerkkarte verwenden

Ich bin gerade wieder am “Spielen” mit der Beta-Version von Proxmox VE 2.0.

Wozu eine zweite Netzwerkkarte?

Nun, da gibt es eine Vielzahl von Gründen, sei es um VMs unterschiedlichen Netzwerkwerken zuzuordnen, Lastverteilung, höhere Performance durch Bonding, virtualisierte Router/Gateways (z.B. 1x DSL, 1x LAN) usw.

Mir ging es jetzt darum, zu testen, ob ich zwei Netzwerkkarten überhaupt nutzen und Diese verschiedenen physikalischen Netzwerken zuordnen kann. 

Wie wird’s gemacht?

  • Zunächst muss man den Host herunterfahren, zuvor die virtuellen Maschinen herunterfahren.
  • Zweite Netzwerkkarte einbauen und den Host starten.
  • Mit dem Web-Interface verbinden. Bei dem betroffenen Host auf die Registerkarte “Network” wechseln. Ist die neue Netzwerkkarte erkannt worden, sieht die Anzeige wie folgt aus:

  • Damit die zweite Netzwerkkarte einer virtuellen Maschine verfügbar gemacht werden kann, muss man eine weitere Bridge hinzufügen. Dazu auf “Create – Bridge” klicken.

  • Nun ist ein Name für die Bridge und mit welcher Netzwerkkarte Diese verbunden ist. In diesem Beispiel ist der Name “vmbr1” und die verbundene Netzwerkkarte “eth1”.

Eine Eingabe von IP-Adresse, Subnetzmaske und Gateway ist nur notwendig, wenn man möchte, das der Host auf der anderen Netzwerkkarte ebenfalls erreichbar sein soll.

Erst nach einem Neustart des Hosts ist die zweite Netzwerkkarte und die neue Bridge aktiv.

Nun kann man die neue Bridge und damit die zweite Netzwerkkarte virtuellen Maschinen zuordnen.

Proxmox VE 2.0 (keine Ahnung, ob’s bei 1.x auch schon ging) bietet ebenfalls die Möglichkeit, Bonding/Teaming einzurichten. Damit habe ich mich allerdings (noch) nicht beschäftigt.

15 Kommentare

  1. Reto Waldvogel

    Vielen Dank…. gab mir schon mal einen kleinen Einblick…. nur wenn ich Proxmox in einem eigenen C-Netz betreiben will, der Gateway jedoch in einem anderen C-Netz ist…. wie stelle ich es an, damit ich trotzdem Updates für den Proxmox machen kann?

  2. andy

    Entweder muss der Proxmox dann zumindest auf einer Netzwerkkarte in das “Gateway-C-Netz” (Zweite IP z.B.) oder irgendwo muss ein Routing zwischen den Netzen stattfinden.

  3. Reto Waldvogel

    Ja soweit bin ich auch gekommen 😉
    Versuchte schon was mit route add xxxx ; aber laufen tut es leider noch nicht so, wie ich es gerne hätte.
    Alles in allem habe ich es auch schon geschafft, dass ich mich komplett ausgesperrt hatte. Da half nur noch via vi Editor (ach wie ich den hasse), /etc/network/interfaces zu bearbeiten.

  4. andy

    nano geht auch 😉
    Was spricht gegen einen günstigen Router oder eine VM (monowall, IPCop, …) die als Router werkelt zwischen den Netzen?

  5. Reto Waldvogel

    Gar nichts…. es wird ja dann auch eine Firewall auf einem virtuellen Server eingerichtet.
    Wollte jedoch Proxmox vollkommen unabhängig von irgendwelchen Installationen machen.

    Als Editor habe ich joe installiert.

  6. andy

    Wie ist denn dein Aufbau? Ein Proxmox-Server mit zwei Netzwerkkarten?
    Mit zwei IP-Konfigurationen und mit einer Netzwerkkarte kann man das z.B. so machen:

    Die Datei “/etc/network/interfaces” bearbeiten und ein Sub-Interface anlegen:

    auto vmbr0:0
    iface vmbr0:0 inet static
    address IP-ADRESSE
    netmask SUBNEZTMASKE
    gateway IP-DES-GATEWAYS

    Einen zweiten DNS-Server trägt man in der Datei “/etc/resolf.conf” ein.
    Die geänderte Konfiguration wird mit dem Befehl “/etc/init.d/networking restart” übernommen.
    Damit ist der Server IP-mässig in zwei Netzwerken zuhause.
    Ich habe das jetzt auf die schnelle direkt an der Konsole vorgenommen.
    Möglicherweise funktioniert das auch über die GUI, vom Prinzip her ist dort zumindest alles notwendige vorhanden.

  7. Patrick

    Danke für diesen Post, allerdings komme ich gerade nicht weiter.
    Ich habe einen Proxmox-Server mit zwei Netzwerkkarten. Über eth0 ist er im 192.168.1.x Netzwerk (das die Verbindung zum Internet hat) und alle zukünftigen virtuellen Maschinen sollen über eth1 auf 10.0.0.x laufen.

    Ich habe vmbr0 die IP 192.168.1.90 / 255.255.255.0 und Gateway 192.168.1.1 gegeben. Die virtuellen Maschinen sollen natürlich aus beiden Netzwerken erreichbar sein und du schreibst oben vmbr1 müsste dann auch eine IP zugewiesen bekommen, richtig?

    momentan kommt die erste test-vm nirgendwohin raus bzw. ist auch nicht erreichbar. kannst du mir da weiterhelfen?

  8. andy

    Hallo Patrick,

    direkt über die ethX-Interfaces können die VMs nicht kommunizieren.
    Du brauchst immer ein Bridge-Interface (vmbrX).
    Also z.B. vmbr0 für 10.0.0.x und vmbr1 für 192.168.1.x, abhängig davon, in welchem Netz der Host (nicht die VMs) erreichbar sein soll.

    Das wäre zumindest die Voraussetzung so wie ich gerade deine Anforderung verstehe.
    Dazu müssen die VMs selbst auch multi-homed sein, d.h. zwei virtuelle Netzwerkkarten (1x für vmbr0, 1x für vmbr1) und pro Netz eine IP-Adresse aus dem jeweiligen Netz erhalten.

  9. Reto Waldvogel

    Also ich bin ja in der Zwischenzeit auch etwas weiter gekommen.
    Mein Proxmox wird mit 6 Netzwerkkarten bedient. 3 Sind noch nicht im Einsatz.
    Lediglich auf dem vmbr0 habe ich eine IP gebunden, da dieser für Proxmox selber ist.
    Auf allen anderen vmbrX habe ich KEINE IP gebunden… lediglich die dazugehörige ethX angegeben.

    Somit habe ich vollkommen netzunabhängige Bridges. Es ist mir also möglich in einer VM mehrere Netze über die selbe Bridge zu schlaufen.

  10. andy

    Das klingt doch schon mal gut.
    Richtig und steht ja auch so im Artikel, das man der Bridge eine IP geben kann oder auch nicht.
    Der Bridge kann man mehrere Interfaces (ethX) zuordnen.
    Die VM muss halt die Netze kennen, in denen Sie “funken” soll.

  11. Reto Waldvogel

    Interessant…. wie weisst man der Bridge mehrere ethX zu?
    Muss man das bei Bridge ports mit Komma oder Strichpunkt trennen?

  12. andy

    Ich bin mir gerade nicht sicher, ob und wie das die GUI vom Proxmox kann bzw. macht.
    Normalerweise, d.h. in der Shell kann man in der Konfig-Datei mehrere Interfaces nur mit Leerzeichen getrennt einer Bridge zuweisen:

    http://wiki.debian.org/BridgeNetworkConnections

  13. Patrick

    Erstmal vielen Dank für die Hilfe!

    ich sperre mich aber mehr aus, als das ich weiterkomme.

    Du sprachst von “und pro Netz eine IP-Adresse aus dem jeweiligen Netz erhalten.” Eben das wollte ich ja vermeiden, da ich im 192.168.1.x Netz nur eine IP für den Proxmox Server vergeben wollte. Alle VMs sollen die Internetanbindung von 192.168.1.1 nutzen und sollten trotzdem über 10.0.0.x erreichbar sein. Oder habe ich da einen Denkfehler und es ist so gar nicht umsetzbar?

    Übrigens, in der Proxmox GUI ist es ohne weiteres Möglich einer Bridge mehrere ethX zuzuweisen, sie werden nur mit Leerzeichen getrennt.

  14. Reto Waldvogel

    OK…. Wenn Du mehrere Netze einem VM zuweisen willst, dann einfach diese IM VM ZUWEISEN und nicht in der Bridge. Die Bridge wird dann ohne IP erstellt und verweisst lediglich auf den ethX Anschluss.

    Aber mir stellt sich eine grundlegende Frage. Warum sollen die VMs aus Deinem Proxmox-Netz erreichbar sein?

    Bei mir sieht das wie folgt aus:
    192.168.150.x -> Internet LAN
    192.168.145.x -> Proxmox LAN (ohne Gateway)
    192.168.050.x -> Ein weiteres LAN mit eigenem Gateway

    Ich betreibe einen DNS Server als VM im 192.168.150er Netz.
    Telefonie (Asterisk) ist im 192.168.050er Netz.
    Kein VM hat jedoch das 145er Netz gebunden, da dies nicht nötig ist und vor allem dann auch sicherer.

  15. andy

    @Reto

    > Aber mir stellt sich eine grundlegende Frage. Warum sollen die VMs aus Deinem Proxmox-Netz erreichbar sein?

    Kann man so oder so machen, kommt darauf an, ob mein ein Management-LAN hat, wo sich nur die Admins drin tummeln.

    @Patrick

    Hm, also entweder hast du “irgendwo” einen Router sitzen, der zwischen den Netzen vermittelt oder die VMs brauchen IPs aus den jeweiligen Netzen.
    Oder anders ausgedrückt: Wie sollen die VMs mit beiden Netzen kommunizieren, wenn Sie nichts von den Netzen wissen und dorthin nicht geroutet wird?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑