promox. нет соединения с виртуальными машинами через гипервизор

0

1

Добрый день! Стоит промох версии 7.1-8. На нем стоят убунту машины. В iptables позакрывал все порты. Пропал доступ к машинам через веб-интерфейс. Сейчас iptables полностью открыл:

root@KiraVal ~ # iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
root@KiraVal ~ # iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -s 192.168.1.0/24 -o enp0s31f6 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/12 -o vmbr4000 -j MASQUERADE

Перезагрузил сервер, но доступа к машинам через веб-интерфейс промох нету. Ошибка: TASK ERROR: connection timed out Через ссш все работает. Хочу установить еще одну виртуалку, но из-за этого не могу установить. https://oshi.at/xesJ/akLI.png сеть

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
  address 46.4.96.45
#  offload-gso off
#  offload-gro off
#  offload-tso off
#  offload-rx off
#  offload-tx off
#  offload-rxvlan off
#  offload-txvlan off
#  offload-sg off
#  offload-ufo off
#  offload-lro off
  hwaddress 90:1b:0e:8e:45:f8
  netmask 255.255.255.224
  pointopoint 46.4.96.33
  gateway 46.4.96.33
  # route 46.4.96.32/27 via 46.4.96.33
#  up route add -net 46.4.96.32 netmask 255.255.255.224 gw 46.4.96.33 dev enp0s31f6

iface enp0s31f6.4000 inet manual
auto vmbr4000
iface vmbr4000 inet manual
#  offload-gso off
#  offload-gro off
#  offload-tso off
#  offload-rx off
#  offload-tx off
#  offload-rxvlan off
#  offload-txvlan off
#  offload-sg off
#  offload-ufo off
#  offload-lro off
  hwaddress 90:1b:0e:8e:45:f8
  bridge-ports enp0s31f6.4000
  bridge-stp off
  bridge-fd 0
  mtu 1400
  up ip addr add 192.168.100.3/24 dev vmbr4000
  metric 20
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward

iface enp0s31f6 inet6 static
        address 2a01:4f8:172:10de::2/64
        gateway fe80::1

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip addr add 192.168.1.1/24 dev vmbr1
        metric 30
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s 192.168.1.0/24 -o enp0s31f6 -j MASQUERADE
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip addr add 172.20.1.2/12 dev vmbr2
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s 172.20.1.0/12 -o vmbr4000 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s 172.20.1.0/12 -o vmbr4000 -j MASQUERADE

Подскажите пожалуйста что проверить?

Ссылка

←	Имя машины и домен

Python не запускает PIP, жалуясь на проблемы с SSL

→

iptables-save

anc ★★★★★
(28.01.22 15:07:51 MSK)

Ответ на: комментарий от anc 28.01.22 15:07:51 MSK

Да конечно делал. Перезагружал сервер. Сохранение iptables не настраивал. Сейчас все открыто, но не работает.

tarabukinivan
(28.01.22 16:07:28 MSK) автор топика

Ответ на: комментарий от tarabukinivan 28.01.22 16:07:28 MSK

бжалд, покажите выхлоп iptables-save. Да, и откуда пропал доступ к машинам?

anc ★★★★★
(28.01.22 16:21:35 MSK)
Последнее исправление: anc 28.01.22 16:23:27 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 28.01.22 16:21:35 MSK

Пропало подключение через браузер на виртуалку https://oshi.at/xesJ/akLI.png

root@KiraVal ~ # iptables-save
# Generated by iptables-save v1.8.7 on Fri Jan 28 14:16:07 2022
*raw
:PREROUTING ACCEPT [319918:350478710]
:OUTPUT ACCEPT [1720:943713]
COMMIT
# Completed on Fri Jan 28 14:16:07 2022
# Generated by iptables-save v1.8.7 on Fri Jan 28 14:16:07 2022

*filter
:INPUT ACCEPT [2031:957765]
:FORWARD ACCEPT [317887:349520945]
:OUTPUT ACCEPT [1720:943713]
COMMIT
# Completed on Fri Jan 28 14:16:07 2022
# Generated by iptables-save v1.8.7 on Fri Jan 28 14:16:07 2022
*nat
:PREROUTING ACCEPT [775:46924]
:INPUT ACCEPT [332:19941]
:OUTPUT ACCEPT [11:726]
:POSTROUTING ACCEPT [40:2466]
-A POSTROUTING -s 192.168.1.0/24 -o enp0s31f6 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/12 -o vmbr4000 -j MASQUERADE
COMMIT
# Completed on Fri Jan 28 14:16:07 2022

tarabukinivan
(28.01.22 16:32:32 MSK) автор топика

Ответ на: комментарий от tarabukinivan 28.01.22 16:32:32 MSK

В небо, вот эти правила удалите

-A POSTROUTING -s 192.168.1.0/24 -o enp0s31f6 -j MASQUERADE
-A POSTROUTING -s 172.16.0.0/12 -o vmbr4000 -j MASQUERADE

anc ★★★★★
(28.01.22 16:53:44 MSK)

Ответ на: комментарий от anc 28.01.22 16:53:44 MSK

Убрал, но ничего не поменялось

# Generated by iptables-save v1.8.7 on Fri Jan 28 16:43:23 2022
*raw
:PREROUTING ACCEPT [16176116:17708718097]
:OUTPUT ACCEPT [44291:23742807]
COMMIT
# Completed on Fri Jan 28 16:43:23 2022
# Generated by iptables-save v1.8.7 on Fri Jan 28 16:43:23 2022
*filter
:INPUT ACCEPT [80:77149]
:FORWARD ACCEPT [68:74528]
:OUTPUT ACCEPT [87:11835]
COMMIT
# Completed on Fri Jan 28 16:43:23 2022
# Generated by iptables-save v1.8.7 on Fri Jan 28 16:43:23 2022
*nat
:PREROUTING ACCEPT [33:1876]
:INPUT ACCEPT [32:1816]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [1:60]
COMMIT
# Completed on Fri Jan 28 16:43:23 2022

tarabukinivan
(28.01.22 18:44:33 MSK) автор топика

Ответ на: комментарий от tarabukinivan 28.01.22 18:44:33 MSK

проверить наличие nftables? nft

~~AVL2~~ ★★★★★
(30.01.22 23:35:58 MSK)

Ответ на: комментарий от AVL2 30.01.22 23:35:58 MSK

Нет нету nft Когда создаю новую виртуалку, она создается сразу без доступа через гипервизор

tarabukinivan
(10.02.22 14:51:58 MSK) автор топика

Ответ на: комментарий от tarabukinivan 10.02.22 14:51:58 MSK

Разобрался. Был виноват esetnod)

tarabukinivan
(10.02.22 16:11:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Имя машины и домен

Admin

Python не запускает PIP, жалуясь на проблемы с SSL

→

Похожие темы