PDA

Bekijk Volledige Versie : Iemand ervaing met Proxmox op Hetzner?



Taapo
22/08/10, 10:49
Hallo allemaal,

Ik wou even checken of er iemand ervaring heeft met ProxMox op Hetzner's EQ servers? Of Proxmox in het algemeen.

Ik heb net alles mooi geïnstalleerd via een Debian 64 minimal image, en het werkt perfect als ik een windows guest opstart in NAT mode. Ik kan via proxmox VNC de guest mooi alles laten doen, zoals het net browsen etc ...

Maar ik loop strop op het plaatsen en configureren van de guest op een public IP. Hetzner geeft 4 IP adressen om mee te werken, waarvan er 2 worden gebruikt voor de server zelf en de bridge. Aangezien Hetzner enkel één MAC adress toelaat per server, kan je dus enkel werken in venet mode, ipv veth mode. Maar elke configuratie die ik probeer in te geven in /etc/network/interfaces loopt op niks uit. Het is dus duidelijk dat ik geen kaas gegeten heb van dit soort van configuraties. Ik zou toch wel graag dit aan het werken krijgen.

Als er iemand ervaring heeft, laat het me even weten - ik ben bereid om er zelfs voor te betalen. Als ik genoeg privileges heb, zal ik dan ook in het gezocht forum plaatsen.

Groetjes,
Frank

t.bloo
22/08/10, 11:05
Ik heb ervaring met proxmox in het algemeen, maar alleen met KVM en vmbr. Dat werkt in ieder geval prima.

mgielissen
22/08/10, 11:19
Ik gebruik Proxmox met OpenVZ, hiermee kunnen een aantal issues zijn met oa iptables & vpn.

Taapo
22/08/10, 11:55
Ik heb ervaring met proxmox in het algemeen, maar alleen met KVM en vmbr. Dat werkt in ieder geval prima.

Dag t.bloo,

Ben jij eventueel beschikbaar als consultant om dit voor KVM werkend te krijgen? Heb je ervaring met de MAC adres restricties van Hetzner?

Groetjes,
Frank

Bart L
22/08/10, 12:04
Zelfde verhaal hier (Draaiend Proxmox via KVM/vmbr)..

Puur theorie:

- m0nowall VM omzetten met een MAC adres die werkt
- Via m0n0wall verkeer doorsturen (op poort nivo bijv) naar de juiste VM

Mark17
22/08/10, 12:04
Al gekeken naar de optie om met NAT te werken? Een dedicated IP via NAT naar een intern IP die gekoppeld is aan de Windows VPS zou mogelijk een optie zijn denk ik. Dit kan vrij simpel met onder andere iptables.

Taapo
22/08/10, 13:03
Hoi,

Allemaal top suggesties, ware het niet dat ik met zulke netwerkconfiguraties geen ervaring heb. Wil natuurlijk wel bijleren, maar zou ook graag een werkende configuratie hebben eerst. Iemand beschikbaar als consultant?

Groetjes,
Frank

Mark17
22/08/10, 13:10
Hallo Frank,

Als je mij een email stuurt (mark@streamservice.nl) wil ik best even het NAT gedeelte gratis opzetten.

Yourwebhoster
22/08/10, 13:21
Als ik het goed heb moet je het IP van de VPS node als gateway instellen en de VPS node alles laten forwarden. Als je in google zoekt met bijvoorbeeld OVH XEN (ovh gebruikt hetzelfde principe als Hetzner, alleen bieden zij de mogelijkheid om meer mac adressen te gebruiken) dan zal je enkele oplossingen tegen komen.

Taapo
22/08/10, 13:24
Mark,

Mailtje verstuurd.

Groetjes,
Frank

Taapo
22/08/10, 13:27
D. Koop,

Ik heb me al door ettelijke bergen informatie geploegd, maar er is nog geen enkele guide die me de verschillende instellingen juist weergeeft voor de broadcast, netmask, pointtopoint en gateway items. Aangezien ik daar niet echt veel kaas van gegeten heb, is het natuurlijk moeilijk om dat in te stellen. Zoals eerder gezegd, bijleren - graag, maar het is natuurlijk zo zielig als je dadelijk met de restricties van Hetzner geconfronteerd wordt en je oplossing een stuk moeilijker blijkt te zijn.

Groetjes,
Frank

t.bloo
22/08/10, 14:13
Als Mark een NAT installeert dan ben je klaar. Ik heb ook zo een proxmox server draaien, waarbij ik met shorewall de NAT verzog (dat is een gewone iptables setup). Best handig, kun je tientallen VMs draaien die zelf wel op internet kunnen zonder dat het je IP adressen kost. Maar het is best even werk om het in te stellen en vooral lastig als je veel externe IP wilt gebruiken. Maar voor 1 externe IP is het wel te doen, zoals in jouw situatie.

Taapo
22/08/10, 14:17
En kan je dan een Windows VPS via een publiek IP connecteren via bv. RDP? Want dat is waar ik naar op zoek ben.

t.bloo
22/08/10, 14:21
Ik heb op mijn proxmox server met NAT alleen linux VMs, maar daar kun je vervolgens alles mee van buitenaf. De Windows VMs staan alleen op machines met vmbr dus dat kan ik ook niet snel zelf uitproberen.

Taapo
22/08/10, 14:23
Dus in jouw geval kan jij meerdere Linux VPS op 1 publiek IP hosten, en elk van deze VPS'es via SSH contacteren? Hoe gaat dat dan juist praktisch in zijn werk? Dank je alvast voor de info!

t.bloo
22/08/10, 14:26
Nee, niet helemaal. Je kunt vanuit de VM via de NAT gewoon naar buiten, net als met meerdere computers op je thuis netwerk. Van buiten naar binnen kun je alleen via een "vast" extern IP adres naar 1 VM. Je kunt wel meerdere externe IP adressen gebruiken, maar het blijft een 1-op-1 relatie als je van buiten naar binnen wil, van binnen naar buiten is N-op-1.

Je kunt wel, en dat doe ik dan ook op die machine, met ssh naar de host en vandaar naar het interne 10.0.x.x adres ssh. Een tweetrapsraket dus.

Taapo
22/08/10, 14:30
Ah, ok - dus het NAT verhaal is niet hetgene wat ik zoek - en ik heb dat al draaiende, behalve dan dat ik in die configuratie bijvoorbeeld één VPS op een apart IP adres kan laten draaien ... kan dat? Of moet ik dan naar een VMBR setup?

t.bloo
22/08/10, 14:39
Met iptables kun je 1 VM op een apart IP adres laten draaien inderdaad. Iptables is het linux kernel onderdeel dat voor de routering van netwerk pakketjes zorgt. Dat kan dus ook pakketjes van IP X ombuigen naar VM Y en vice versa.

Het "nadeel" van het gebruik van iptables hiervoor is dat je alles met de hand in moet stellen. Het voordeel is dat je maar 1 externe MAC adres hebt. De NAT functie van iptables zorgt daarvoor. Met VMBR heb je dat handmatige niet, dat gedraagt zich gewoon als een hardware switch, maar heb je weer als nadeel dat je meerdere MAC adressen ziet. Voor beide is wat te zeggen.

PS: uitleg hier en daar wat simpeler gezet dan de werkelijkheid is

Taapo
22/08/10, 14:57
Hmmm, interessante aanpak. Dus het gebruik van Shorewall (easy IPTables setup) maakt het mogelijk om incoming traffic naar een bepaalde VM te sturen (bijvoorbeeld SSH of RDP). Nadeel is idd dat je dat telkens moet instellen als je het inkomende signaal naar een andere VM wilt sturen. Dus jij gebruikt dat voor persoonlijke VPS'es, want voor hosting lijkt me dat nogal ingewikkeld?

VMBR kan toch ook met één MAC Adres werken? Zo staat het toch vermeld in de Routed Configuration info van ProxMox? http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration (http://pve.proxmox.com/wiki/Network_Model#Routed_Configuration)

Ik ken een paar mensen die het op die manier bij Hetzner werkend hebben, maar hun configuratiefiles zijn voor mij nog altijd Chinees. Ik blijft vastlopen op de configuratie van de netmask, broadcast, etc settings voor VMBR0 (en VMBR1):

http://forum.proxmox.com/threads/4068-Installguide-proxmox-on-Software-Raid-(Hetzner-EQ6-server)

t.bloo
22/08/10, 15:04
Ik gebruik het voor een productie server, maar dan vast ingesteld. Maar vind dat niet echt handig dus. Als je dan een nieuwe VM toevoegt dan moet je weer op de command line gaan werken om het IP werkend te krijgen, beetje jammer als je verder alles binnen promox kan.


VMBR kan toch ook met één MAC Adres werken?

Goede vraag, als je het zo zegt dan breng je me aan het twijfelen. Het speelt een netwerk switch na, die zouden toch transparant moeten zijn daarvoor.

Mark17
22/08/10, 15:08
Ik ken een paar mensen die het op die manier bij Hetzner werkend hebben, maar hun configuratiefiles zijn voor mij nog altijd Chinees. Ik blijft vastlopen op de configuratie van de netmask, broadcast, etc settings voor VMBR0 (en VMBR1):

http://forum.proxmox.com/threads/4068-Installguide-proxmox-on-Software-Raid-(Hetzner-EQ6-server)

Is op zich ook zo in te stellen, hierover heb ik net een email gestuurd (met iets andere woorden).

@t.bloo: het gateway IP wordt je hoofd IP voor de VPS. Je linux kernel doet vervolgens static routing (ook vrij simpel, het enige is dat het IPs kost en een beetje performance verschil zal opleveren (en een extra hop in een traceroute zichtbaar is)).

Taapo
22/08/10, 15:32
:):sleeping::):thumbup:

Uh, ok? :whistling: Enige uitleg?

Cakkie
22/08/10, 15:34
Ik ken proxmox niet, maar ik heb voor mijn VMWare server gewoon Hetzner support gemailed. Die hebben me dan voor die 3 IP adressen een MAC adres gestuurd. In VMWare die MAC adressen aan de bewuste guests gekoppeld en alles werkt perfect. Geen gedoe met firewalls of NAT dus.

Taapo
22/08/10, 15:38
Cakkie, heb jij voor élk van die 3 IP addressen een MAC adres gekregen? Want ik heb de 3 IP adressen gekregen, maar enkel het IP, netmask en gateway gekregen.

Cakkie
22/08/10, 15:58
IP adressen kan je zelf aanvragen via de web interface, maar voor die MAC adressen heb ik de helpdesk moeten mailen. Ik heb gewoon mijn situatie uitgeled, en ze hebben me dan voor elke van die 3 bijkomende IP adressen een MAC adres teruggestuurd. (omdat ik VMWare gebruik hebben ze er gegeven in die bepaalde range dat VMWare gebruikt, 00:50:* ofzo, maar in princiepe kan je in je guest het MAC adres ook forceren in de driver van windows of in de netwerk config op linux.

Taapo
22/08/10, 16:38
Aha, leuk informatie! Komt misschien nog van pas in de toekomst. -- F

Mark17
22/08/10, 17:42
Inmiddels is het opgelost (ten minste windows 2008 standard werkt goed).

In de basis is http://forum.proxmox.com/threads/4068-Installguide-proxmox-on-Software-Raid-(Hetzner-EQ6-server) gevolgd. Enkel is er op het gebied van netwerk settings onderstaande gebruikt (ip range aangepast naar de 10.0.0.x om het ip niet online te zetten).

# cat /etc/network/interfaces
### Hetzner Online AG - installimage
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto eth0
iface eth0 inet static
address 10.0.0.199
broadcast 10.0.0.255
netmask 255.255.255.192
gateway 10.0.0.193

auto vmbr0
iface vmbr0 inet static
address 10.0.0.248
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0

En in de windows 2008 VPS:
IP: 10.0.0.249
Subnet: 255.255.255.248
Gateway: 10.0.0.248

Resolvers: die van google (8.8.8.8 en 8.8.4.4)

Virtuele netwerkkaart: e1000 (andere werken mogelijk ook, deze heb ik nu gebruikt om het te laten werken)

Taapo
22/08/10, 17:52
Mark heeft me ongelooflijk geholpen, en ook een interessante tool gegeven om netmask etc uit te rekenen - het waren juist die instellingen die ik niet kon vinden/uitrekenen:

http://jodies.de/ipcalc

Dank je Mark! Nu wat uittesten en hopelijk zal ik je niet meer moeten lastig vallen :D