Instalación de Proxmox

Herramientas
21

Hostia, esto es muy raro. Si haces ping 8.8.8.8 no debería haber ninguna resolución de nombres.

¿Qué tienes en /etc/resolv.conf de la VM/LXC?

Para probar si hay conectividad entre ellos, puedes hacer ping por las IPs. Si hay sshd en las máquinas, puedes usar ssh tanto por IP como por nombre.

Bah, si no tarda demasiado en reiniciar, lo más seguro es reiniciar (quiero decir que así siempre te das cuenta de si alguna configuración que has aplicado seguirá funcionando tras un reinicio, lo cual es muy importante).

Respecto a tus reglas, probaría a quitar el interfaz, y separadamente, también probar a no especificar puertos por si acaso (permitiendo todos los puertos y protocolos).

Lo que me llama la atención de la configuración que pusiste arriba del todo son los dos bridges- creo que con uno te basta si no lo necesitas por algún motivo.

22

Dos cosillas más, lo del DHCP no es coña.

Sin el firewall, el LXC me coge la IP antes de que me de tiempo a entrar en la máquina. Con el firewall, tarda más de minuto y medio (!), lo que me hace pensar que estoy haciendo algo mal.

Lo otro, personalmente yo no uso firewall, ¿eh? Están un poco sobrevalorados :smiley:

23

Ahhh, y otra cosa.

La VM no me pilla la IP por DHCP con el firewall puesto. Sospecho que tiene una configuración distinta al LXC con el que pruebo… y en vez de tardar minuto y medio, se rinde antes.

Si activo el firewall después de que coja su IP por DHCP, sigue teniendo acceso a Internet sin problema (!).

Voy a indagar en lo del DHCP lento, mientras…

edito: no es el DHCP lento, es que no funciona directamente, y el LXC usa su IP antigua y sigue funcionando…

24

Vale, al menos en mi caso, he descubierto que una regla muy abierta no permite DHCP.

He tenido que añadir una regla con el macro DHCPfwd:

image
image626×391 16.1 KB

root@p9:~# cat /etc/pve/firewall/cluster.fw
[OPTIONS]

enable: 1

[IPSET internal]

10.10.10.0/24

[IPSET management]

10.0.0.0/8

[RULES]

IN DHCPfwd(ACCEPT) -log nolog
IN ACCEPT -source +dc/internal -log nolog

No sé si tu problema es el DHCP, pero bueno, lo he añadido a mi documento.

1 me gusta
25

Eso es lo que he leído en varios sitios para una sola IP pública.

nameserver 127.0.0.53
options edns0 trust'ad
search .
26

Ah, comentario aparte, pero mediorelacionado con esto.

Con Proxmox, recomendaría usar siempre LXC en vez de VMs, a no ser que necesites explícitamente VMs.

  • LXC es muchísimo más ligero que una VM.
  • Proxmox automatiza muchísimo más fácil el provisionado de los LXC; con LXC no tienes que pasar por el proceso de instalación de una distro; directamente Proxmox crea una LXC “instalada”, te crea un usuario y configura la red[1].

Hay casos en los que se necesita una VM, pero si no tienes un motivo claro, tira de LXC; en este caso seguramente te ahorrarás algún que otro quebradero de cabeza (te puede ahorrar algún error de configuración, al ser automático. También podrás hacer pruebas más rápido).

Lo del bridge extra no creo que sea importante, sorry- simplemente me ha parecido curioso.

Sospecho que el problema del firewall será que si quieres usar DHCP, sin la regla extra no te estará funcionando. También puedes probar a configurar la red a mano; si es el tema del DHCP, si configuras la red a mano creo que podrás conectarte a Internet sin problema.

  1. De hecho, se puede tener una experiencia similar con VMs, pero Proxmox no lo tiene muy bien :frowning: ↩︎

1 me gusta
27

Oye, si quieres te doy acceso al proxmox. Total ahora lo tenemos vacío…

Lo único será documentar bien lo que funciona.

28

(Respuesta en privado.)

1 me gusta
29

Pues no he tocado nada y… la VM que antes no tenía conexión a Internet ahora sí tiene.

¿Igual has añadido la regla de DHCP y al cabo de un rato lo ha vuelto a intentar?

1 me gusta
30

Ostras, pues sí. Puede ser que tarde bastante, como tú decías?

31

No, creo que lo que ha sucedido es más sencillo :slight_smile:

Simplemente supongo que has añadido la regla de DHCP pero… si no relanzas a mano el cliente de DHCP, pues la VM seguía sin configuración de red.

Es bastante normal que un cliente de DHCP vuelva a reintentar cada cierto rato, pero seguramente el intervalo de reintentos sea algo tipo 10 minutos o más.

En entornos de prueba, recomiendo reiniciar alegremente al aplicar cambios :smiley:

(El interfaz de Proxmox te permite activar y desactivar reglas con un checkbox; puedes jugar a quitar reglas y ver cómo se rompe.)