Странная проблема. Я перенес хост Proxmox на «новую» систему (мой старый ПК: i5-3570k, Sabertooth Z77 и Intel Gigabit CT desktop NIC). Недавно я также сменил подсеть LAN с 192.168.0.0 на 192.168.10.0, чтобы избежать конфликтов VPN с другой сетью, к которой могу подключаться. По какой-то причине теперь у моего хоста Proxmox и его контейнеров очень медленные DNS-ответы или их вообще нет. Например, если с хоста или из контейнера запустить ping -4 google.com, проходит много секунд, прежде чем он начнет отвечать. То же самое при пинге по IPv6. А вот с другого ПК в сети или из Debian VM пинги идут мгновенно. Сегодня в ядре исправили серьезную уязвимость безопасности, Debian выпустил патч. Поэтому я решил обновить систему и проверить, нет ли других проблем. Запускаю обновление контейнеров и получаю следующее: 
Но обновление Debian VM проходит без проблем. У VM такой же DNS 1.1.1.1 для IPv4 и назначается IPv6-адрес и DNS от моего провайдера (паршивый NDP relay с OpenWRT, так как T-Mobile не поддерживает делегацию префикса – я в сельской местности). Теперь я могу без проблем пинговать security.debian.org с Windows-пк или Debian VM — отклик мгновенный. Зато хост и контейнеры реагируют далеко не всегда, как повезет. resolv.conf хоста Proxmox:
search local
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
resolv.conf Debian-контейнера:
# --- BEGIN PVE ---
search Mars.local
nameserver 1.1.1.1
# --- END PVE ---
Вывод ip a на хосте Proxmox:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
link/ether 68:05:ca:42:cb:d5 brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 68:05:ca:42:cb:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.10/24 brd 192.168.10.255 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 2607:fb90:REDACTED/64 scope global dynamic mngtmpaddr
valid_lft 86159sec preferred_lft 86159sec
inet6 fe80::6a05:caff:fe42:cbd5/64 scope link
valid_lft forever preferred_lft forever
4: veth100i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:59:f3:ac:f4:d0 brd ff:ff:ff:ff:ff:ff link-netnsid 0
5: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 32:c1:21:e4:5d:0f brd ff:ff:ff:ff:ff:ff
6: veth102i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:f1:c2:e9:f0:3b brd ff:ff:ff:ff:ff:ff link-netnsid 1
Вывод ip a из контейнера:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ae:10:90:d4:2e:90 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.10.15/24 brd 192.168.10.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2607:fb90:REDACTED/64 scope global dynamic mngtmpaddr
valid_lft 86100sec preferred_lft 86100sec
inet6 fe80::ac10:90ff:fed4:2e90/64 scope link
valid_lft forever preferred_lft forever
/etc/network/interfaces на хосте Proxmox:
auto lo
iface lo inet loopback
iface enp3s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.10.10/24
gateway 192.168.10.1
bridge-ports enp3s0
bridge-stp off
bridge-fd 0
/etc/network/interfaces в Debian-контейнере:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.15/24
gateway 192.168.10.1
iface eth0 inet6 auto
/etc/network/interfaces в Debian VM:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.10.13
gateway 192.168.10.1
netmask 255.255.255.0
dns-nameserver 1.1.1.1
Я не думаю, что в Proxmox включен какой-либо файрвол, ведь раньше всё работало отлично до этих изменений. К слову: пинги и тесты iperf между ПК в одной сети (192.168.10.0/24 и IPv6-адреса, выданные T-Mobile /64) работают идеально. Спасибо!
Но обновление Debian VM проходит без проблем. У VM такой же DNS 1.1.1.1 для IPv4 и назначается IPv6-адрес и DNS от моего провайдера (паршивый NDP relay с OpenWRT, так как T-Mobile не поддерживает делегацию префикса – я в сельской местности). Теперь я могу без проблем пинговать security.debian.org с Windows-пк или Debian VM — отклик мгновенный. Зато хост и контейнеры реагируют далеко не всегда, как повезет. resolv.conf хоста Proxmox: search local
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 2606:4700:4700::1111
resolv.conf Debian-контейнера:
# --- BEGIN PVE ---
search Mars.local
nameserver 1.1.1.1
# --- END PVE ---
Вывод ip a на хосте Proxmox:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UP group default qlen 1000
link/ether 68:05:ca:42:cb:d5 brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 68:05:ca:42:cb:d5 brd ff:ff:ff:ff:ff:ff
inet 192.168.10.10/24 brd 192.168.10.255 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 2607:fb90:REDACTED/64 scope global dynamic mngtmpaddr
valid_lft 86159sec preferred_lft 86159sec
inet6 fe80::6a05:caff:fe42:cbd5/64 scope link
valid_lft forever preferred_lft forever
4: veth100i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:59:f3:ac:f4:d0 brd ff:ff:ff:ff:ff:ff link-netnsid 0
5: tap101i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 state UNKNOWN group default qlen 1000
link/ether 32:c1:21:e4:5d:0f brd ff:ff:ff:ff:ff:ff
6: veth102i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr0 state UP group default qlen 1000
link/ether fe:f1:c2:e9:f0:3b brd ff:ff:ff:ff:ff:ff link-netnsid 1
Вывод ip a из контейнера:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0@if4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ae:10:90:d4:2e:90 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.10.15/24 brd 192.168.10.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 2607:fb90:REDACTED/64 scope global dynamic mngtmpaddr
valid_lft 86100sec preferred_lft 86100sec
inet6 fe80::ac10:90ff:fed4:2e90/64 scope link
valid_lft forever preferred_lft forever
/etc/network/interfaces на хосте Proxmox:
auto lo
iface lo inet loopback
iface enp3s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.10.10/24
gateway 192.168.10.1
bridge-ports enp3s0
bridge-stp off
bridge-fd 0
/etc/network/interfaces в Debian-контейнере:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.10.15/24
gateway 192.168.10.1
iface eth0 inet6 auto
/etc/network/interfaces в Debian VM:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug ens18
iface ens18 inet static
address 192.168.10.13
gateway 192.168.10.1
netmask 255.255.255.0
dns-nameserver 1.1.1.1
Я не думаю, что в Proxmox включен какой-либо файрвол, ведь раньше всё работало отлично до этих изменений. К слову: пинги и тесты iperf между ПК в одной сети (192.168.10.0/24 и IPv6-адреса, выданные T-Mobile /64) работают идеально. Спасибо!
