Divné chování sítě ve Win 11 v Proxmoxu

[darebacik]

Nainstaloval som Win 11 na Proxmox 9.
HW a nastavenia vid prilohy.
Okrem qemu agent a WG tam neni nic, len cisty win.
Po spusteni VM funguje komplet siet LAN, WG aj Inet.
Funguje to este aj na druhy den, ale na treti den uz nefunguje nic v LAN.
Internet a WG funguje, ale v LAN nejde ping ani na GW (siet je virtio bridge).
Nejake pokusy o napravu som spravil.
Na HW sietovke bol zapnuty FW, tak som ho vypol.
Dalsi pokus bol nastavit intel E1000.

Nejake cachre machre som robil aj na win firewalle, lebo okrem toho ze nefungoval ping v LAN na nic, tak nefungoval ping ani opacne (cize z routra na win).

Pravidlo pre povolenie LAN, GW a dalsiu siet cez GW

Kód: [Vybrat]

New-NetFirewallRule -DisplayName "Allow ALL from LAN networks" -Direction Inbound -Action Allow -RemoteAddress 192.168.150.0/24,192.168.160.0/24,10.10.5.0/24 -Profile Any
Dalej som nastavil profile public na private

Kód: [Vybrat]

Set-NetConnectionProfile -InterfaceAlias "Ethernet 2" -NetworkCategory Private

Ako som napisal, 1-2 dni to funguje, ale potom je ping do LAN bez odozvy.
este je tu  jedna zvlastnost. Ak funguje aj LAN (resp. ked funguje vsetko), tak ping napr. na google.com je 10ms a v LAN na GW, alebo na akykolvek stroj v LAN 40-50ms

[Reklama]

[franta-PH]

Po restartu vše zase na tři dny funguje? Co udělat druhou VM s Win10, zda se to bude chovat stejně?

[František Ryšánek]

Mně občas Windows 10 / 11 na holém železe dělají malé sabotáže síťové konektivity ve chvíli, kdy chtějí restart kvůli aktualizaci. Což chtějí v některých rušnějších obdobích prakticky ob den.

Ještě mě napadá... je legální, provozovat tyhle stolní windows v "serverové virtualizaci" ? Pokud se nad tím nápadem mračí licenční podmínky, jestli to není i nějak technicky podpořeno...

Mimochodem si v tom Proxmoxu nainstalujte tcpdump, a uvidíte, odkud kam co chodí. Pokud máte VLAN-aware vmbr0, tak můžete zkusit poslouchat na něm, nebo na vnějším fyzickém rozhraní Proxmoxu, nebo na TAP rozhraní konkrétního běžícího guesta... Na fyzickém venkovním rozhraní byste měl vidět i VLAN tagy, pokud na něm VLANy tagujete.

tcpdump -e -n -i eth0
tcpdump -e -n -i eth0 host 10.1.2.3
tcpdump -e -n -i eth0 ether host 00:02:3b:4c:30:21

[asdf.root]

Mě se toto děje i na Win serverech - ale po restartu. Takže mám WG mimo Windows a je to v pohodě - mikrotik nebo LXC s WG.
Zkoušel jsem různé ovladače, různá nastavení, nic nepomohlo. Možná zkusit jinou implementaci WG - třeba defguard.

[LamZelezo]

A jaka je v tom zeleze (na kterem bezi proxmox) sitovka a jaky ovladac pouziva proxmox? Vim, ze existuje eth. karta (myslim, ze od intelu), ktera se chovala podobne pod KVM - a cim vice guestu, tim rychleji to kolabovalo. Musela se vypnout snad nejaka offload featura sitove karty, uz si to presne nepamatuji. Nicmene latence zustaly divoke, to si pamatuji

[Reklama]

[darebacik]

Mam este jeden proxmox, nezavisly od toho o ktorom pisema. Tam mam +/- podobne nastaveny VM a tiez nainstalovany Win 11. Tam funguje siet normalne.
Zelezo je rovnake.
Moze byt problem v tom, ze Win neni aktivovany ?

[LamZelezo]

Ujistil bych se, ze je tam opravdu stejna sitovka/ovladac. I certifikovane zelezo miva ve stejne oznacenych produktech ruzne sitovky. A zkontroloval nastaveni BIOSu/UEFI. S windows bohuzel nepomuzu.

[Marek Staněk]

Ještě mě napadá... je legální, provozovat tyhle stolní windows v "serverové virtualizaci" ? Pokud se nad tím nápadem mračí licenční podmínky, jestli to není i nějak technicky podpořeno...

Technicky v tom problém není, licenčně jo. Pod nemáš SoftwareAssurance, mají to být FPM (krabičáky, nikoli OEM) a máš platit VDI licenci. Ale technicky tomu nic nebrání.

Vím že na VMw je pro windows doporučeno používat, pokud tomu nebrání nějaký konkrétní důvod, vmxnet3 místo defaultní emulované tuším Broadcomky.

Já mám doma na Dellu T20 (E3-1230v3, 24GB DDR3-ECC) aktuálně proxmox 8.1.4 (nebyl čas) a na něm 11ky Pro-N (rovnou v čisté instalaci vypáraný MSIE a WMP) 25H2 a žádný takový problém to nedělá.
konfigurace VM:
4vCPU, x86-64-v2-AES, emulace chiposetu i440FX (pc-i440fx-8.1), SCSI emulace LSI 53C895A, vNIC Intel E1000
a naprosto nijak to nezlobí. ping skrz TailScale je 30-100ms, většinou kolem 45ms (na jednom konci optika 250Mbps symetrických, na druhém kabel UPC/VF 900/60Mbps.