La red en Proxmox parece fácil hasta que empiezas a tocar VLANs.
Al principio todo funciona. Creas una VM, tiene red, perfecto. Pero en cuanto metes VLANs empiezan los problemas. Una máquina no responde, otra sí, pierdes acceso al nodo o directamente no sabes por dónde te está fallando.
A mí me ha pasado varias veces, y casi siempre es lo mismo. No es Proxmox, es cómo estás entendiendo la red.
Aquí te dejo cómo lo tengo montado y lo que realmente funciona.
Cómo funciona la red en Proxmox sin liarse
Proxmox es Linux. No hay magia.
Tienes una interfaz física, algo tipo eno1, y encima montas un bridge, normalmente vmbr0. Ese bridge actúa como un switch virtual donde conectas todo.
El propio Proxmox está dentro de ese bridge y las VMs también.
Hasta aquí todo sencillo.
El problema empieza cuando metes VLANs porque mucha gente piensa que hay que configurarlas en Proxmox como si fuera un switch… y no va así.
Configuración base que no suele fallar
Esto es lo típico que funciona en la mayoría de casos:
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.10.22/24
gateway 192.168.10.1
bridge-ports eno1
bridge-stp off
bridge-fd 0Aquí lo importante es que todo cuelga de vmbr0 y que la interfaz física no tiene IP.
Dónde está realmente la clave con las VLANs
El error típico es intentar montar la red como si Proxmox fuera quien gestiona las VLANs.
No es así.
Proxmox lo único que hace es pasar tráfico. El bridge está conectado a un puerto del switch que debe estar en modo trunk. Ese mismo puerto deja pasar todas las VLANs que necesites.
A partir de ahí, la VLAN se define directamente en la máquina virtual. Cuando editas la tarjeta de red verás el campo de VLAN Tag. Ahí es donde decides en qué red está esa VM.
No necesitas crear interfaces adicionales ni bridges por cada VLAN. De hecho, hacerlo suele complicarlo todo más.
Cómo lo tengo montado en casa
En mi caso intento mantener Proxmox lo más limpio posible.
Tengo un único bridge conectado al switch. Ese puerto está en trunk y deja pasar varias VLANs. Dentro de Proxmox tengo una minipc con pfSense que es la que realmente gestiona toda la red, ya que no tengo un switch gestionable.
Proxmox no decide nada. Solo pasa tráfico.
Esto hace que cuando tengas que tocar algo de red, lo hagas en un único sitio y no tengas que estar mezclando configuraciones.
Dónde suelen venir los problemas
Aquí es donde está la realidad.
El primer problema típico es perder acceso a Proxmox. Cambias algo en el bridge, aplicas y ya no entras. Si no tienes consola, te toca pelearte bastante. Esto pasa más de lo que parece.
Otro caso muy común es que una VM no tenga red. Aquí casi siempre el problema está fuera de Proxmox. La VLAN no está bien configurada en la máquina, el switch no está pasando ese tráfico o el firewall no tiene esa red creada.
También es muy típico pensar que la VLAN no funciona porque no hay conectividad. En la mayoría de casos el problema es el puerto del switch, que no está en trunk o no permite esa VLAN.
Y luego está el clásico de complicarse creando un bridge por cada VLAN. Al principio parece lógico, pero no aporta nada y complica el mantenimiento.
Cómo dejarlo funcionando sin dolores de cabeza
Cuando lo entiendes bien, la configuración es bastante simple.
Proxmox con un bridge limpio, el switch bien configurado en trunk y las VLANs gestionadas donde corresponde. Las máquinas virtuales con su VLAN asignada y poco más.
No necesitas inventar nada raro.
Preguntas típicas que seguro te haces
¿Necesito crear un bridge por cada VLAN en Proxmox?
No. Esto es de los errores más comunes.
Con un solo bridge en trunk tienes todo lo que necesitas. Las VLAN se asignan directamente en la tarjeta de red de la VM, no en Proxmox como tal.
Si empiezas a crear bridges por VLAN solo vas a complicar la configuración y el mantenimiento.
¿Dónde se configuran realmente las VLANs?
Depende de cómo tengas montada la red, pero normalmente no es en Proxmox.
Lo habitual es que las VLANs se gestionen en el switch o en el firewall, por ejemplo con pfSense. Proxmox simplemente pasa el tráfico etiquetado.
Por eso cuando algo no funciona, muchas veces el problema no está en el hypervisor.
¿Por qué mi VM no tiene red aunque la VLAN esté bien puesta?
Porque seguramente no lo está en algún punto del camino.
Puede ser que el switch no esté en trunk, que esa VLAN no esté permitida en el puerto o que no exista en el firewall. También pasa mucho que la VM tiene el tag correcto pero la red al otro lado no está preparada.
Aquí hay que pensar en todo el recorrido del tráfico, no solo en Proxmox.
¿Puedo usar Proxmox sin VLANs?
Sí, sin problema.
Si todo está en la misma red no necesitas VLANs para nada. Funcionará igual, solo que sin segmentación. Las VLANs empiezan a tener sentido cuando quieres separar servicios, invitados, laboratorio, etc.
¿Qué pasa si toco la red y pierdo acceso a Proxmox?
Que te ha pasado lo mismo que a todos
Si no tienes consola, toca recuperarlo a mano. Por eso siempre es buena idea tener acceso por IPMI o consola antes de tocar nada de red.
Es el típico error que solo cometes una vez.
¿Proxmox gestiona las VLANs o solo las pasa?
Las pasa.
Este es el punto clave de todo el artículo. Proxmox no actúa como switch gestionable. No decide sobre las VLANs, simplemente transporta el tráfico etiquetado entre la VM y la red física.
Cuando entiendes esto, dejas de complicarte.
Conclusión
La red en Proxmox no es complicada, pero tiene un punto que si no lo pillas te hace perder mucho tiempo.
Cuando entiendes que Proxmox no gestiona VLANs sino que las transporta, todo encaja.
A partir de ahí, montar redes con VLANs deja de ser un problema.
Si os interesa tengo otro articulo que instalo el PBS
Como siempre, espero que os sirva