Hewwo,
hab vor grob 5 Monaten mein ganzes Heimnetz umgekrempelt und auf mehere Vlans gesetzt. Dafür nutze ich aktuell nur 2 Nics an meinem Proxmox server. Erster Port sorgt nur für die Oberfläche und ist nicht Vlan-aware (will damit ausschließen dass ich mich aus Proxmox aussperre durch schlechte config) und Nic 2 ist Vlan-Aware.
Meine LXCs laufen also alle über Port 2 und sind dann auf einige Vlans aufgeteilt, eins für meinen Proxy, eins für Services die Intern sind noch ein paar mehr.
Da bin ich tatsächlich auf ein Problem gestoßen. Traffic wird über meinen OPN-Sense Router geregelt (bare metal), heißt wenn ich (oder mein Proxmox Hypervisor!) diese Container erreichen möchte übers netz, muss mein Router dies per Firewall zulassen. Da ich aber ein Vlan ausschließlich per Proxy erreichbar gemacht habe, war Proxmox nicht in der lage diese LXCs per Netzwork zu erreichen. (warum der das irgendwie über das Vlan versucht, also durch meinen Router, statt intern über nen zweiten Weg verstehe ich nicht...)
Darauf folgte, dass Proxmox all diese Container regelmäßig alle Paar minuten neugestartet hat, ich weiß nicht mehr wo ich diese Idee gefunden habe (zig Foren durchforstet, in Discord Servern gechattet etc.) jedenfalls mags Proxmox absolut nicht wenn die Container nicht per Lan erreichbar sind von ihm selbst aus. Sprich es war durch eine simple Regel in der Firewall ("IP vom Proxmox Server" dir inwards dest "interface vlan services" allow) erledigt... Falls jemand tatsächlich ein ähnliches Problem antrifft und das hier findet .-.
Interessant finde ich es dahingehend dass Proxmox ohne Probleme in der Lage war den Status seiner Container zu sehen, warum auch nicht - ist ja der Hypervisor, ich damit auch problemlos auf die Konsole zugreifen konnte etc - aber er sich dennoch genötigt gefühlt hat die Container neuzustarten solange er sie nicht per Lan Interface ansprechen konnte.