0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Proxmox のネットワーク設定でハマった!TP-Link Wi-Fi 中継器を使った構成の失敗

0
Posted at

はじめに

知人から余った PC を譲り受けた。「インフラの勉強にちょうどいい」と思い、Proxmox をインストールして仮想マシンを建ててみることにした。

USB メモリを購入し、Proxmox の ISO ファイルをダウンロード。Rufus でブート USB を作成して、インストール自体は順調に進んだ。しかしネットワーク設定でどハマりした。同じ LAN にいるはずなのに、PC から Proxmox 管理画面へまったく繋がらない。

この記事は、そのときの試行錯誤と原因・解決策を備忘録としてまとめたものです。


Proxmox とは

Proxmox VE(Virtual Environment)は、ベアメタル型ハイパーバイザーの一種です。

項目 Type 2(ホスト型) Type 1(ベアメタル型)= Proxmox
定義 OS 上のアプリとして動作 ハードウェアを直接制御
構造 HW → OS → アプリ → VM HW → ハイパーバイザー → VM
性能 ホスト OS のオーバーヘッドあり リソースを最大限活用可能
管理 ホスト OS の GUI 操作 Web ブラウザ(:8006)でリモート管理

一般的な VirtualBox や VMware Workstation とは異なり、PC 全体が「サーバー」になるイメージです。インストール後はキーボードやモニターは不要で、別の PC のブラウザから管理画面にアクセスして操作します。


構築手順

こちらの記事を参考に構築しました(ありがとうございました)。

この記事のネットワーク設定の例
Proxmox記事3.png

設定完了後、別 PC のブラウザで https://<IPアドレス>:8006 にアクセスすると
通常動作では管理画面が表示されます。

「プライバシーエラー」が出る場合
NET::ERR_CERT_AUTHORITY_INVALID と表示されますが、Proxmox が自己署名証明書を使用しているための警告です。LAN 内の自前サーバーなので危険性はなく、「詳細設定」→「〇〇にアクセスする(安全ではありません)」で進めて問題ありません。


ハマったポイント:中継器 = スイッチではない

状況

自宅のネットワーク構成はこうなっていた。

  • ルーターから Wi-Fi 電波を飛ばしている
  • 部屋の隅に TP-Link の Wi-Fi 中継器が 2 台ある
  • PC は中継器 A の有線 LAN ポートに接続
  • Proxmox サーバーも中継器 B の有線 LAN ポートに接続

[ビフォー構成]
Proxmox記事1.png

ビフォー:PC と Proxmox がそれぞれ別の中継器に有線接続されている構成

IP アドレスは同じ 192.168.0.xxx セグメントに割り当てられており、「同一 LAN にいるから繋がるはず」と思っていた。ところが ping は一切通らず、管理画面にもアクセスできない。

原因:TP-Link 中継器の MAC アドレス書き換え(プロキシモード)

調べて分かったのが、TP-Link の Wi-Fi 中継器は有線ポートに接続した機器の MAC アドレスを書き換えて親機(ルーター)へ転送するという仕様だ。

[ルーター 192.168.0.1]
        │
        ├─ [中継器 A] ──(有線)── PC       ← MAC アドレスが中継器のものに書き換え済み
        │
        └─ [中継器 B] ──(有線)── Proxmox  ← MAC アドレスが中継器のものに書き換え済み
                ↑
         同じ /24 セグメントでも、相互に直接通信できない

IP アドレスは同じセグメントに見えていても、ARP(IPアドレスからMACアドレスを解決する仕組み)が機能しないため、パケットが届かない。

ルーターには 2 台の機器が見えているが、中継器がそれぞれの MAC アドレスを「握りつぶして」いるため、同士の直接通信は不可能になる。「中継器 = スイッチ(ハブ)と同じ」という思い込みが罠だった。

解決策

即効策:Proxmox のケーブルを PC と同じ中継器のポートに差し替える。

[アフター構成]
Proxmox記事2.png

アフター:中継器 1 台にハブを接続し、PC と Proxmox をまとめた構成

同じ中継器のポートに繋げば、中継器内部での転送となり MAC アドレス書き換えの影響を受けずに通信できる。

根本解決策:中継器を「AP(アクセスポイント)モード」または「透過モード」に変更する。このモードでは MAC アドレスの書き換えが行われないため、別々のポートに繋いでも疎通できるようになる。


ネットワーク設定・診断コマンドまとめ

Proxmox(Debian ベース)にコンソールやシェルで接続する際によく使ったコマンドをまとめておく。

IP アドレスの確認

ip a

現在のネットワークインターフェース一覧と IP アドレスを表示する。これが「現在の実際の状態」

起動画面(黒い画面)に表示される 接続先IP アドレスは /etc/issue という静的なテキストファイルの内容であり、実際のネットワーク設定とは無関係です。設定変更後は必ず ip a で確認すること。

出力例:

2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
    inet 192.168.0.200/24 brd 192.168.0.255 scope global vmbr0

vmbr0 が Proxmox の仮想ブリッジ。ここに正しい IP が割り当てられていれば OK。

ルーティングテーブルの確認

ip route show

どの宛先に対してどのインターフェースを使うかが分かる。

出力例:

default via 192.168.0.1 dev vmbr0 proto static
192.168.0.0/24 dev vmbr0 proto kernel scope link src 192.168.0.200

default via 192.168.0.1 がデフォルトゲートウェイ(ルーター)を示す。ここが正しくないと外部への通信ができない。

疎通確認

# PC から Proxmox への疎通確認(PC 側で実行)
ping 192.168.0.200

まとめ

現象 原因 解決策
ping が通らない 別々の TP-Link 中継器に有線接続していた 同じ中継器のポートにまとめる / AP モードに変更
起動画面の IP が古い /etc/issue は静的なテキストで実状態と無関係 ip a コマンドで確認する
ブラウザで証明書エラー Proxmox は自己署名証明書を使用 警告をスキップして進める(LAN 内利用なら問題なし)

Wi-Fi 中継器は「スイッチの延長」ではなく、MAC アドレスを操作するプロキシとして動作する場合があります。家庭用ネットワーク機器の「見えない仕様」に振り回されたいい経験でした。


環境情報

  • Proxmox VE 8.x
  • TP-Link Wi-Fi 中継器(RE シリーズ)
  • ホスト PC: 中古デスクトップ PC

参考記事: 自宅でProxmoxを動かしてみた

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?