Proxmox / SPICE / Keine Verbindung zum Gast

[PEASANT KING]

Guten Morgen,

ich habe einen Server auf dem Proxmox läuft. Hier habe ich eine opnsense am laufen und ein paar Gäste und Container.
Jetzt würde ich gerne SPICE nutzen um mich mit einem Ubuntu Gast zu verbinden. Die Guest Tools sind im Gast installert
und ich habe auf meiner Workstation den spice-viewer Client installiert.

Auf dem Proxmox läuft unter Port 3128 der spice-proxy und neben Port 22 und 8006 wird dieser Port auch nicht mittels iptables and die opnsense weiter geleitet sondern kommt direkt am Proxmox an.
Was muss ich noch tun?

Es wird versucht immer eine Verbindung auf zu bauen, aber nach 3 - 5 Sekunden erhalte ich die Meldung das keine Verbidung mittels SPICE aufgebaut werden kann. Ich vermute hier ein Firewall Problem, Der Gast hat keine aktive Firewall. In der opnsense muss ich hier noch etwas frei geben?

 

[KillerCow]

Hast du der Ziel-VM denn eine Spice-Grafikkarte verpasst (VM -> Hardware -> Display)?
Ansonsten hier bereits alles befolgt?: https://pve.proxmox.com/wiki/SPICE

 

[PEASANT KING]

Jepp die VM hat als Display SPICE, allerdings geht weder die normale Konsole noch SPICE dann.

 

[madmax2010]

https://git.proxmox.com/?p=pve-manager.git;a=blob_plain;f=spice-example-sh;hb=HEAD
hast du das script hier gesehen?
probier es mal damit. Port 8006 reicht, da die PVE API hier erreichbar ist.

was schreibt spice in die Logs?

SSL Zertifikate sind OK?

 

[PEASANT KING]

Beim Ausführen des Scripts erhalte ich diese Meldung: The requested URL returned error: 401 No ticket
Vorher erhalte ich allerdings ein AUTH OK

Ich dachte erst es liegt am 2FA, aber auch beim deaktivierten 2FA geht es nicht.

SSL Zertifikate gibt es nur das selfsigned vom Proxmox, meine Container etc. haben eigene DNS Namen und entsprechenden LetsEncrypt Zertifikate

 

[madmax2010]

ok, dann redest du schonmal mit der API. Gut

Ich dachte erst es liegt am 2FA, aber auch beim deaktivierten 2FA geht es nicht.

ja, da ist der Fehler ein anderer.

The requested URL returned error: 401 No ticket

hatte ich tbh noch nicht. Das internet sagt dazu cookies löschen und Zertifikate ¨¨berprüfen. Magst du demn Server mal ein gültiges Cert geben? https://pve.proxmox.com/wiki/Certif...with_tt_span_class_monospaced_pvenode_span_tt

Ergänzung (17. August 2022)

ohhh, du rufst aber schon via https://FQDN:8006 auf? oder hast du da http stehen?

 

[PEASANT KING]

Ne ne Aufruf geschieht mittels Https. Ja ich habe versucht mal ein Zertifikat anzufordern, allerdings scheitert es daran, das ich Port 80 weiterleite an die opnsense. Das habe ich mal umkonfiguriert, dann das Netzwerk neu gestartet allerdings erhalte ich immer ein invalid als Ergebnis beim ordern eines Zertifikats.

EDIT:

Hat sich erledigt, nachdem ich den kompletten Node neugestartet habe, konnte ich ein Zertifikat erzeugen.

Außerdem hat es nicht funktioniert, da die VM SeaBIOS nutzt und nicht UEFI. Ich konnte mich mit einer Test VM mittels SPICE anmelden etc. nur die Performance bei Soundwiedergabe ist echt schlecht. Bild bleibt hängen etc.