Proxmox ist phantastisch. Die Netzwerkkonfiguration ist sehr flexibel.
\nAlles was der Kernel erm\u00f6glicht ist auch umsetzbar.<\/p>\n
Hier eine funktionierende Konfiguration f\u00fcr folgendes Setup, Privates Subnet f\u00fcr Proxmox Container:<\/strong> Netzwerkconfig von Containern:<\/strong> In dieser Konfiguration enthalten ist: <\/strong> Die gesamte Config wird in einer Datei vorgenommen: \/etc\/network\/interfaces<\/p>\n Getestet wurde das Ganze auf Proxmox 8.2.2<\/p>\n Habe eine Weile daf\u00fcr gebraucht, bis es sauber lief, deshalb hier die Config f\u00fcr Euch. \u00dcberpr\u00fcfen sollte man auch ob man andere Firewall-Tools wie zum Beispiel ufw installiert hat. Es ist auch immer etwas gef\u00e4hrlich an Netzwerkconfig und Firewall von Remoteservern herumzuspielen, Um nicht umst\u00e4ndlich \u00fcber Rescuesysteme wieder Zugriff auf den Server erhalten zu m\u00fcssen kann man vorsorgen. F\u00fcr Testzwecke kann man den Server dazu bringen selbstst\u00e4ndig die alte Konfiguration wiederherzustellen, wenn man sich aus Versehen ausgesperrt hat.<\/p>\n
\ndas wohl viele Leute benutzen:
\n
\nProxmox Host<\/strong>
\nPhysisches Interface: enp5s0
\n\u00d6ffentliche IPv4: 1.2.3.4\/26
\nGateway vom Hoster: 1.2.3.5<\/p>\n
\nVirtuelle Bridge: vmbr0
\nIP-Adresse der Bridge: 10.10.10.100\/24<\/p>\n
\nNetzwerinterface: vmbr0
\nIP Adresse: 10.10.10.x
\nSubnet: 255.255.255.0
\nGateway: 10.10.10.100<\/p>\n
\n– eine Firewall f\u00fcr den Host, die jeden direkten Input auf den Host bis auf die freigegebenen Ports blockt
\n– das Portmapping f\u00fcr die Container im 10.10.10.0\/24 Subnet
\n– Das Masquerading f\u00fcr das Container-Subnet, damit die Container Internet haben<\/p>\n
\nUnd wie immer: Keine Garantien. Ihr solltet wissen was ihr tut. Ein einfaches Copy\/Paste
\nwird f\u00fcr Euer individuelles Setup eher nicht funktionieren.<\/p>\n
\nDiese sollten deaktiviert werden, da sie auch iptables benutzen und mit dieser manuellen
\nKonfiguration ziemlich sicher in Konflikt geraten w\u00fcrden.<\/p>\n
\nda man sich leicht selbst aussperren kann, wenn man aus Versehen den Zugriff auf SSH blockt.<\/p>\n\r\n# Ben\u00f6tigte Tools installieren\r\napt install ifupdown2 screen\r\n\r\n# Funktionierende Netzwerkconfiguration backuppen\r\ncp \/etc\/network\/interfaces \/tmp\/interfaces.backup\r\n\r\n# Screen Session \u00f6ffnen. Diese l\u00e4uft weiter, auch wenn die SSH-Sitzung durch einen \r\n# Konfigurationsfehler in der ge\u00e4nderten Netzwerkconfig beendet wird.\r\nscreen -R -d networkrollback\r\n\r\n# In der neu ge\u00f6ffneten screen-Session diesen Befehl eingeben.\r\n# Er kopiert nach einer Minute die Original-Config wieder zur\u00fcck und startet das Netzwerk neu.\r\n# Lief alles gut und man hat sich nicht ausgesperrt, kann man die Ausf\u00fchrung innerhalb einer Minute\r\n# durch CTRL-C beenden und das R\u00fcckspielen der Sicherung abbrechen\r\nsleep 1m; cp \/tmp\/interfaces.backup \/etc\/network\/interfaces; ifreload -a\r\n<\/pre>\n