Proxmox: Networking & Virtual Bridge

🌐 Proxmox: Networking & Virtual Bridge

“Costruire le autostrade digitali per il traffico delle tue macchine virtuali.”

::: info In Proxmox, il concetto chiave è il Linux Bridge (vmbr). Immagina il bridge come uno switch virtuale integrato nel tuo server. Le tue macchine virtuali si “collegano” a questo switch per raggiungere il router di casa e internet. :::

1. Il Bridge Principale: vmbr0

Durante l’installazione, Proxmox crea automaticamente il primo bridge, chiamato vmbr0.

  • Per il Neofita: Pensa a vmbr0 come a una multipresa elettrica. Una spina va nel muro (la tua scheda di rete fisica), e tutte le altre prese sono disponibili per le tue VM. Grazie a questo, tutte le tue VM avranno un IP simile a quello del tuo PC (es. 192.168.1.x).
  • Per l’Esperto: vmbr0 è un bridge di livello 2 (Data Link). La scheda fisica (enp... o eth0) viene messa in modalità “slave” e non deve avere un indirizzo IP proprio. L’IP di gestione di Proxmox deve essere assegnato esclusivamente all’interfaccia bridge.

2. Creare una Rete Privata (Isolamento)

A volte vuoi che le tue VM parlino tra loro ma non siano visibili dal resto della casa (es. un database che deve parlare solo con il server web).

Come fare (Expert & Beginner):

  1. Vai su Nodo -> Network -> Create -> Linux Bridge.
  2. Nome: vmbr1.
  3. Bridge ports: Lascia vuoto.
  4. IP/CIDR: Puoi assegnare un range diverso, es. 10.0.0.1/24.
  5. Risultato: Le VM collegate a vmbr1 potranno comunicare tra loro a velocità incredibile (limitata solo dalla CPU), ma saranno invisibili al tuo router principale.

3. Gestione del Firewall

Proxmox include un firewall potente basato su iptables (o nftables nelle versioni recenti).

  • Tre Livelli di Controllo:
    1. Datacenter: Regole globali per tutto il cluster.
    2. Nodo: Regole specifiche per il server fisico.
    3. VM/LXC: Regole specifiche per la singola macchina.
  • Consiglio Pratico: Per iniziare, tieni il firewall disattivato a livello di VM e gestisci la sicurezza tramite il router o un firewall dedicato (come pfSense o OPNsense virtualizzato).

4. Troubleshooting: “Ho perso l’accesso al server!”

Se modifichi le impostazioni di rete e il server diventa irraggiungibile, non farti prendere dal panico.

La Soluzione dell’Esperto (Via Console Fisica): Collega un monitor e una tastiera al server e modifica il file di configurazione:

nano /etc/network/interfaces

Assicurati che la struttura sia simile a questa:

auto lo
iface lo inet loopback

iface enp3s0 inet manual    # La tua scheda fisica

auto vmbr0
iface vmbr0 inet static
    address 192.168.1.100/24
    gateway 192.168.1.1
    bridge-ports enp3s0     # Deve corrispondere alla scheda sopra
    bridge-stp off
    bridge-fd 0

Dopo aver salvato, riavvia i servizi di rete con systemctl restart networking o riavvia il server.

💡 Tips & Best Practices

::: tip PER IL NEOFITA Quando crei una VM, Proxmox ti chiederà a quale “Bridge” collegarla. Nella maggior parte dei casi, scegli sempre vmbr0. Assicurati che il modello del dispositivo sia VirtIO (paravirtualized): è il driver più veloce disponibile per Linux e Windows. :::

::: warning PER L’ESPERTO Se usi un Mac Pro 2013, potresti avere due schede di rete Gigabit. Puoi usare il Linux Bond (LACP o Balance-RR) per unire le due schede e raddoppiare la banda verso lo switch, oppure usarne una per il traffico di gestione e l’altra esclusivamente per il traffico pesante dei container AI. :::

© 2026 GeppettoBarbuto - Wiki
Built with Hugo
Theme Stack designed by Jimmy