Proxma-VMs ne peuvent pas ping google.fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Proxma-VMs ne peuvent pas ping google.fr

cyberfrk

Bonjour,

J'ai récemment acquis un HP GEN8, connecté à ma box sur le 1er port (eth0) et sur lequel j'ai installé Proxmox.
Je souhaiterais que les VMs que je crée accèdent à internet sans passer par la box de mon FAI mais par l'interface virtuelle (réseau privé) que j'ai créé sur Proxmox. Or, malgré les différents tutos suivis, je n'y arrive pas...🙁
Ma VMs est une debian en netinstall (qui ne s'installe pas correctement puisque les dépots ne sont pas accessible) mais qui abouti tout de même avec le minimum en configurant le réseau correspondant au réseau privé (j'espère m'être fait comprendre...).
Bref, sur la VM debian, je peux pinger l'@ip de l'interface virtuelle, l'@ip eth0 du serveur, 8.8.8.8 mais pas www.google.fr (message: "ping: unknown host www.google.fr").
De plus, j'ai l'impression que je ne dois pas être loin puisque si les lignes ci-dessous sont commentées, je ne peux plus pinger ni l'@ip de ma box, ni 8.8.8.8:
Lignes provenant de "interfaces" de mon serveur:

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE

Voici "interfaces" de proxmox:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
        address  192.168.0.200
        netmask  255.255.255.0
        gateway  192.168.0.254

auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE

Contenu "interfaces" de ma VM:

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address  10.10.10.1
netmask  255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
dns-nameservers 10.10.10.1
dns-search mondomaine

J'ai bien sélectionné vmbr0 à la création de la VM debian.

A terme, voici le schéma que je voudrais mettre en place (pfsense est inexistant pour le moment):
BOX <==>eth0 - Proxmox - vmbr0 <==> pfsense (firewall+DHCP+etc...) <==> VM1, VM2, 3...

Avez-vous une piste de résolution?
En vous remerciant par avance.

xavier

Salut

je suis pas un expert de proxmox .mais il ne te manque pas la passerelle(gateway 10.10.10.1) sur ta vm ?

edit : et ip ne doit pas être les même "address 10.10.10.1 pour prox et address 10.10.10.2 pour la vm

cyberfrk

Les infos d'adressage ip de ma VM sur mon 1er post ne sont pas bonnes (probablement un copier/coller sans relecture avant validation...navré!), voici ce qu'il fallait lire pour "interfaces" de ma VM:

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address  10.10.10.100
netmask  255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
gateway 10.10.10.1
dns-nameservers 10.10.10.1
dns-search mondomaine

Ping www.google.fr donne toujours le même résultat:

ping: unknown host www.google.fr

Malakai

Je dirais un probleme de DNS, vu que tu peux ping des adresses ip. Est-ce que 10.10.10.1 dispose bien d'un serveur DNS installe et qui repond correctement aux demandes?
Essaye de changer le serveurs DNS dans ta machine virtuelle est met autre chose ; si ca marche c'est que ca venait de la, sinon c'est autre chose.
Mais apres je connais pas du tout proxmox, donc je peux pas t'aider plus que ca.

xavier

@cyberfrk
dans la soirée je te donnerais la conf que jai fait

xavier

la vache interface a bien évolué (https://debian-facile.org/doc:systeme:openvz images tout en bas)

ma box 192.168.1.254
proxmox 192.168.1.22
VM 10.10.10.100

sur proxmox
édite le fichier pour activer l’IP forwarding /etc/sysctl.conf

net.ipv4.ip_forward = 1

puis

sysctl -p /etc/sysctl.conf

apres on modifie interface (tu rajoutes vmbr1)

auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.1.22
        netmask  255.255.255.0
        gateway  192.168.1.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        post-up /root/nat.sh

tu crées un fichier /root/nat.sh avec

#!/bin/bash

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o vmbr0 -j MASQUERADE

et sur la vm tu fais ça :

et tu redémarre le tout

cyberfrk

@Malakai: je ne dispose pas de serveur DNS (sauf ma freebox) puisque je suis "dans" proxmox. Je pensais que le flux ou les paquets transiteraient comme ci-dessous:

eth0 LAN de la VM debian ==> vmbr0 LAN de proxmox ==> eth0 WAN de proxmox ==> Freebox

J'avais occulté la problématique de la résolution de nom puisque j'étais certain que ma Freebox l'aurait fait. Je suis novice en technique réseau...

@xavier: merci pour la config et outre le fait que ça "fonctionne", je reste scéptique car je suis quasi certain d'avoir fait les modifications que tu conseilles. Pourquoi je suis scéptique? Déjà parce que je ne peux pas spécifier l'adressage IP à la création d'une VM (ce qui me pose problème pour l'installation d'une debian netinstall). Je peux spécifier l'adressage IP que si je créé un conteneur LXC, chose que j'ai fait pour aller jusqu'au bout de tes conseils.
Après installation du CT, je peux pinguer www.google.fr mais et c'est là que mes interrogations seront probablement résolus, c'est que /etc/resolv.conf contient:
nameserver 192.168.0.254
Or j'étais persuadé qu'il devait contenir l'@ ip de vmbr1 (10.10.10.1) puisque cette VM ou CT ne devait "voir" aucun autre réseau que 10.10.10.x...
Quelqu'un peut confirmer que c'est normal de trouver l'@ ip de ma box? Dans ce cas, cela fait minimum 4 à 5 jours que j'avais la solution mais buté à cause mon ignorance et mon entêtement...!

L'installation d'une VM (et non CT) debian netinstall se déroulle sans problème à partir du moment où j'ai spécifié l'@ ip de ma box en tant que passerelle alors que je m'entêtais à mettre 10.10.10.1...!

A présent que ça se débloque et surtout dans le cas où il est normal de devoir mettre l'@ ip de ma box en tant que passerelle, une autre paire de manche m'attend... pfsense et les VMs qui seront derrière...!

Merci à vous 2 pour vos contributions!

xavier

Salut

apres pour le reste je ne sais pas..mais la passerelle doit etre sur le meme reseau de ip..

la conf que tu as montré au début ,cest en mode "routé" mais ta box connais pas cette classe d'ip du coup il te bloque ou il ne trouve pas la route dans sa table de routage..

bonne chance avec pfsense 😉

edit: pour /etc/resolv.conf ,quand tu crées ta vm la partie dns faut mettre une ip (par ex 8.8.8.8)car si tu laisse vide il va prendre le dns de proxmox

ryrcass

Salut, pour pfsense sur Proxmox, regarde ce fil et celui que je cite dedans aussi, j'avais mis des screenshots des confs:
https://mondedie.fr/d/8949-proxmox-pfsense
Sinon, explique le problème sur lequel tu bute.
Je te conseille de lire l'excellent post de Aerya sur iptbles, tu vas en avoir besoin:
https://mondedie.fr/d/8321-IPtables-faut-pas-en-avoir-peur-regles-OpenVPN-secu