Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    SDN: IPAM NetBox: "не удалось создать объект подсети sdn: ошибка при добавлении подсети в ipam: IP 10.0.0.1 уже существует"

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    SDN: IPAM NetBox: "не удалось создать объект подсети sdn: ошибка при добавлении подсети в ipam: IP 10.0.0.1 уже существует", Proxmox Виртуальная Среда
     
    MathieuMD
    Guest
    #1
    0
    25.03.2025 11:51:00
    При попытке добавить подсеть в VNet, PVE выдает ошибку, потому что шлюз подсети уже существует в NetBox. Всплывающее окно с ошибкой говорит следующее: однако я мог создать подсети, чей шлюз ещё не был зарегистрирован в NetBox. Это нормальное поведение? Мне кажется, он должен просто игнорировать уже существующие IP-адреса без предупреждений.
     
     
     
    lumarel
    Guest
    #2
    0
    11.06.2025 13:26:00
    @MrNobody_ Уже вижу, что у тебя очень хорошее понимание того, как это должно работать, и я могу только согласиться. Ещё кое-что по поводу удаления SDN: просто удалять объект Netbox — не всегда лучшее решение, лучше было бы помечать его как устаревший (или добавить в настройки опцию — всегда удалять, помечать как устаревший или спрашивать) (ну... то, что ты выше и предложил, наверное).
     
     
     
    f931dc8a6b
    Guest
    #3
    0
    23.04.2025 23:19:00
    Та же проблема здесь. Но шлюз отсутствует в Netbox. Создаётся новый подсеть без записи в Netbox. Это баг в „NetboxPlugin.pm строка 80. (500)“?
     
     
     
    shanreich
    Guest
    #4
    0
    24.04.2025 10:27:00
    Ты используешь PVE 8.4? Ты уверен, что в Netbox нет записи для этого префикса? (API endpoint /ipam/prefixes/)
     
     
     
    MrNobody_
    Guest
    #5
    0
    08.06.2025 22:36:00
    Привет, shanreich, у меня такая же проблема в версии 8.4.1. Удалил запись в Netbox — ошибка всё равно показывается (даже спустя несколько минут). НО — мне не хочется что-то удалять в Netbox! Может, это недоработка со стороны Proxmox, ведь Netbox — это инструмент для планирования и источник правды? Я уже запланировал почти 80 префиксов и 40 IP-адресов в Netbox, и точно не собираюсь это удалять.
     
     
     
    lumarel
    Guest
    #6
    0
    10.06.2025 10:44:00
    Привет! После дополнительного поиска кажется, что https://forum.proxmox.com/threads/u...-if-bigger-prefix-pool-already-exists.167245/ может быть очень похожим на пункт №2.
     
     
     
    lumarel
    Guest
    #7
    0
    10.06.2025 11:14:00
    Та же история у нас: команда по сети управляет тысячами подсетей и у многих, если не у большинства, уже заранее добавлена дополнительная информация в Netbox. Если это не игнорируется молча или с предупреждением, было бы здорово, если бы система просто сообщала, что префикс уже существует, и спрашивала, действительно ли ты хочешь использовать эту подсеть.
     
     
     
    MrNobody_
    Guest
    #8
    0
    10.06.2025 23:39:00
    Моё первое намерение было дать префикс состоянию "planned" (пользовательское состояние), чтобы его можно было использовать в SDN и другой автоматизации — это состояние потом должно меняться на "active". Состояние "reserved" должно блокировать любое использование в SDN (или похожей автоматизации). Состояние "active" тоже должно блокировать любое использование в SDN (или похожей автоматизации). Состояние "deprecated" тоже должно блокировать использование, потому что оно реально используется и сначала нужно снять с эксплуатации. Состояние "Container" можно игнорировать — под него нет совпадений, его можно свободно использовать (в конечном итоге).

    НО... всё это разворачивается как тесто для дрожжевого хлеба... Текущая реализация IPAM-плагина Netbox в Proxmox не даёт возможности ограничить (заузить) это по сайту, арендатору, роли и/или VRF.
     
     
     
    ggoller
    Guest
    #9
    0
    11.06.2025 15:03:00
    Привет! Я не эксперт по NetBox, так что будьте терпеливы. Это не должно быть слишком сложно — мы могли бы добавить необязательные свойства vrf, tenant и role в плагин NetBox IPAM и просто включить их в API-запросы. Насколько я понял, я не могу добавить префикс к сайту, так что это к нам не относится. Ты имеешь в виду, что PVE должен проверять состояние префикса перед назначением IP? Если префикс помечен как «устаревший», это должно блокировать выделение IP? Из встроенных статусов, на мой взгляд, единственный, который мог бы запрещать выделение IP, — это «зарезервирован», но я не думаю, что в этом случае стоит ограничивать пользователя.
     
     
     
    lumarel
    Guest
    #10
    0
    11.06.2025 21:11:00
    На самом деле это в основном для создания префикса, то есть проверка, которую он уже выполняет, просто с дополнительными проверками: если префикс помечен как устаревший, его использовать нельзя, потому что, скорее всего, сетевой팀 помечает его для удаления, а они могут ещё не закончить очистку сетевой инфраструктуры кампуса (маршрутизация, VLAN и так далее). При этом логично, что такое же правило касается и IP-адресов. Например, если адрес запланирован, то вы уже сообщили сетевой команде, какой IP он будет, чтобы они могли подготовить исключения в фаерволе (для интернета, межсетевых правил, правил доступа клиентов и так далее). И наоборот, если адрес устаревший, то это тоже учитывается. При этом активный адрес может использоваться сетевым компонентом или другим устройством, которым не управляет интеграция SDN.
     
     
     
    MrNobody_
    Guest
    #11
    0
    11.06.2025 23:42:00
    Привет, Gabriel, у меня тоже есть опыт. Netbox достаточно гибкий в использовании и позволяет даже некоторую кастомизацию. Можно использовать его для домашней лаборатории, для предприятия или даже для провайдера услуг (по крайней мере, я так думаю). Давай разложим на отдельные части.

    Скопинг (определение охвата): всё зависит от кейса использования:
    Site  
    Tenant  
    Tenant Group  
    VLan  
    VLan Group  
    Role  
    VRF  
    Tags  
    --> Можно использовать только один из них или даже все вместе.

    Стейты (состояния): зависит от того, как используют. Думаю, некоторые применяют IPAM как:  
    Святой Грааль / Единый Источник Правды (Single Source of Truth, SSoT) / Источник для Ansible или другого IaC, очень строгий — «чего нет в системе, того не существует в реале».  

    Или используют его скорее как:  
    Источник Правды (Source of Truth, SoT) / Документацию, менее жесткую.  

    Ограничивают то, что уже есть в IPAM (на основе кодов состояний):  
    заблокировано: используется, устарело, зарезервировано и т.д.  
    разрешено: запланировано и не существует сейчас  
    без ограничений: можно свободно добавлять, обновлять существующее  

    --> Можно решить этот вопрос с помощью "выбора режима".

    IPAM — это и "Бог", и "Король", и "Джокер".  
    IPAM даёт «рекомендации».  
    IPAM? Да кто такой этот IPAM вообще?

    --> Можно кастомизировать состояния в плагине, чтобы проще подстроиться под любые требования.

    Вот такие мои "5 копеек".
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры