+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Не удается подключиться к веб-консоли PVE через обратный прокси., Proxmox Виртуальная Среда

Telperion

Guest

03.05.2018 22:14:00

У меня работает обратный прокси Nginx в непривилегированном контейнере для доступа к ресурсам, работающим в других контейнерах/VM с моим одним публичным IP. Моя конфигурация Nginx приведена ниже. Я могу получить доступ к веб-интерфейсу, но не могу получить доступ к консоли ни на одной из моих VM, контейнеров или хоста. Я предполагаю, что это связано с конфигурацией обратного прокси и портами VNC, но я не уверен, какие отображения портов мне нужно изменить, чтобы это заработало. Думаю, это довольно распространенная конфигурация.

Код:

upstream pvehost {
server 10.3.2.100:8006;
}

server {
listen 80 http2;
listen [::]:80 http2;
server_name sub.domain.com;
return 301 htt ps://$server_name$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name sub.domain.com;
ssl_certificate /etc/letsencrypt/certs/star_domain_me/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/certs/star_domain_me/privkey.pem;

location / {
proxy_pass htt ps://pvehost;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}

mswedv Guest	#2 0 17.12.2021 20:58:00 Это руководство о том, как настроить nginx proxy на том же хосте, что и Proxmox. Это не совсем то, как я хочу делать. Я хочу оставить гипервизор хоста нетронутым для этого…

dcsapak Guest	#3 0 17.12.2021 09:40:00 Без понятия, извини, я не знаком с proxy manager, просто предположил. Но вот руководство по настройке простого Nginx: https://pve.proxmox.com/wiki/Web_Interface_Via_Nginx_Proxy

Telperion

Guest

04.05.2018 15:50:00

Нашел решение в интернете, пришлось включить websocket-соединение. Обновленная рабочая конфигурация:

Код:
upstream proxmoxhost {
server localhost:8006;
}

server {
listen 80 http2;
listen [::]:80 http2;
server_name proxmox.domain.com;
return 301 htt ps://$server_name$request_uri;
}

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name proxmox.domain.com;
ssl_certificate /etc/dehydrated/certs/star_domain_com/fullchain.pem;
ssl_certificate_key /etc/dehydrated/certs/star_domain_com/privkey.pem;

location / {
proxy_pass htt ps://proxmoxhost;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_http_version 1.1;
}
}

James Jeon Guest	#5 0 26.11.2018 17:17:00 Привет, скажи, какая часть локации отвечает за WebSocket? У меня та же проблема.

bythelake Guest	#6 0 09.03.2020 12:38:00 Telperion, огромное спасибо... это сработало у меня и сэкономило время. Я добавил следующие 2 строки из твоего примера в конфиг nginx: proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade";

mswedv

Guest

15.12.2021 23:17:00

У меня есть Nginx reverse proxy (https://github.com/jc21/nginx-proxy-manager v2.9.8), который работает как контейнер LXC Docker на этом Proxmox-ноде, куда я хочу перенаправить веб-GUI. Мои настройки

При обращении по FQDN получается ошибка 503

Есть какие-нибудь идеи, как это исправить? Кстати, моя URL по IP выглядит очень странно, это нормально?

dcsapak Guest	#8 0 16.12.2021 09:42:00 Твой скетч использует http, должен быть https, вероятно... Что выглядит странно?

MysticalSam Guest	#9 0 16.12.2021 17:14:00 Та же проблема, какие идеи? на npm на url: https://pve.home/

firebowl

Guest

#10

19.12.2021 16:45:00

У меня та же проблема. Установил nginx как обратный прокси в отдельном контейнере lxc. Я могу получить доступ к веб-интерфейсу Proxmox извне своей сети через обратный прокси. Пока что все хорошо. Но не могу получить доступ ни к каким сервисам, размещенным в другом контейнере lxc.

Работает: Интернет-клиент ==> nginx обратный прокси (lxc контейнер 1) ==> веб-сайт хоста Proxmox

Не работает: Интернет-клиент ==> nginx обратный прокси (lxc контейнер 1) ==> веб-интерфейс AdGuard (lxc контейнер 2)

dcsapak

Guest

#11

20.12.2021 10:39:00

Это просто конфигурация Nginx, где ты ее запускаешь, особого значения не имеет (важно только, чтобы IP-адреса и т.д. настроены правильно). Это не совсем та же проблема, можешь, пожалуйста, открыть новую тему для отдельного вопроса? (И, пожалуйста, выложи больше деталей, например, твои сетевые настройки).

dklobucaric Guest	#12 0 12.09.2024 14:45:00 Только что включил это в своем Nginx Proxy Manager, и теперь могу запустить консоль в Proxmox 7. Пойду проверю на PVE 8.

Dyon Guest	#13 0 01.05.2025 12:35:00 Привет! Похоже, у меня такая же конфигурация. ProxMox VPE хост, в котором запущена Alpine LXC с NginX Reverse Proxy Manager. Теперь я хочу получить доступ к веб-интерфейсу :8006 через NPM, но постоянно получаю ошибку "Bad Gateway 502". Как ты это настроил, чтобы заработало? У меня работает интерфейс NPM ( :81), для этого пришлось добавить переадресацию портов в /etc/network/interfaces: # Переадресация порта к LXC хосту NPM на proxmox post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport --dports 80,81,443 -j DNAT --to 10.10.11.2 post-down iptables -t nat -D PREROUTING -i eno1 -p tcp -m multiport --dports 80,81,443 -j DNAT --to 10.10.11.2 так что 10.10.11.2 — это локальный IP для LXC хоста в ProxMox. Мой Proxmox хост находится в другой сети 192.x.x.x/32. Мой bridge настроен так: auto vmbr0 iface vmbr0 inet static address 10.10.11.1/24 bridge-ports none bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.11.0/24' -o eno1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.11.0/24' -o eno1 -j MASQUERADE Возможно, в зависимости от твоей конфигурации и типа bridge, тебе также придется открыть/перенаправить порты к IP контейнера?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры