У меня есть четыре узла с LAN-адресами 192.168.131.1, .2, .3 и .4. Все они настроены одинаково, за исключением последнего октета IP-адреса. То есть NodeA имеет .1, NodeB — .2, NodeC — .3, и так далее. Например, NodeB:
vmbr0 — это LAN, и он же LAN на гостевой системе pfSense. vmbr1 — шлюз в интернет. Это позволяет запускать гостя pfSense на любом узле и при этом обеспечивать как интернет, так и доступ ко всему, что открыто через pfSense. Также я подключаюсь к гостю pfSense по OpenVPN для удалённого доступа.
Однако с воскресенья вечером, как будто ни с того ни с сего, NodeB перестал видеть pfSense, и pfSense тоже не может достучаться до NodeB. При этом у NodeA, C и D всё нормально. Более того, я могу достучаться до NodeB с NodeA, C и D. pfSense видит NodeA, C и D и все запущенные там гости, но не видит ничего на NodeB (что вполне логично, ведь он не может достучаться до моста vmbr0 на NodeB).
Тем не менее pfSense "знает" только про LAN-мост в сеть 192.168.131.0/24 через vmbr0. Если не имеет специальной информации о NodeB, как может получиться, что NodeB оффлайн, а A, C и D работают нормально?
У меня есть второй гость pfSense (используется как CARP failover) с точно таким же поведением. Их LAN-адреса 192.168.131.252 (первичный) и 192.168.131.253 (резервный). Они пингуют друг друга по этим адресам, но ни один из них не может пинговать 192.168.131.2 (LAN-мост NodeB). Похоже, что где-то стоит блокировщик IP-адресов. Если бы только один файрвол вел себя так, я бы заподозрил что-то с pfSense, но раз оба ведут себя одинаково, это явно указывает на проблему с NodeB.
Есть ли в Proxmox что-то, что может блокировать трафик? Нет, файрвол Proxmox не используется.
Есть идеи, как найти причину?
P.S. Просмотрел syslog. В один момент всё работает нормально, а в следующий — Proxmox Backup Server недоступен (таймаут). Больше никаких признаков проблемы нет.
vmbr0 — это LAN, и он же LAN на гостевой системе pfSense. vmbr1 — шлюз в интернет. Это позволяет запускать гостя pfSense на любом узле и при этом обеспечивать как интернет, так и доступ ко всему, что открыто через pfSense. Также я подключаюсь к гостю pfSense по OpenVPN для удалённого доступа.
Однако с воскресенья вечером, как будто ни с того ни с сего, NodeB перестал видеть pfSense, и pfSense тоже не может достучаться до NodeB. При этом у NodeA, C и D всё нормально. Более того, я могу достучаться до NodeB с NodeA, C и D. pfSense видит NodeA, C и D и все запущенные там гости, но не видит ничего на NodeB (что вполне логично, ведь он не может достучаться до моста vmbr0 на NodeB).
Тем не менее pfSense "знает" только про LAN-мост в сеть 192.168.131.0/24 через vmbr0. Если не имеет специальной информации о NodeB, как может получиться, что NodeB оффлайн, а A, C и D работают нормально?
У меня есть второй гость pfSense (используется как CARP failover) с точно таким же поведением. Их LAN-адреса 192.168.131.252 (первичный) и 192.168.131.253 (резервный). Они пингуют друг друга по этим адресам, но ни один из них не может пинговать 192.168.131.2 (LAN-мост NodeB). Похоже, что где-то стоит блокировщик IP-адресов. Если бы только один файрвол вел себя так, я бы заподозрил что-то с pfSense, но раз оба ведут себя одинаково, это явно указывает на проблему с NodeB.
Есть ли в Proxmox что-то, что может блокировать трафик? Нет, файрвол Proxmox не используется.
Есть идеи, как найти причину?
P.S. Просмотрел syslog. В один момент всё работает нормально, а в следующий — Proxmox Backup Server недоступен (таймаут). Больше никаких признаков проблемы нет.
