Proxmox im lan Zugang in vm von aussen

[Alexander Fox]

Ich habe zuhause eine KVM büchse und will nun zwei netzwerke via
bridge aufbauen. das klappt soweit nur würde ich gerne auf ein Netzwerk
auch von aussen zugreifen können. Raus komme ich schon.

interfaces
Code:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
address 192.168.178.1
netmask 255.255.255.0
gateway 192.168.178.10
broadcast 192.168.178.255
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
up ip route add 192.168.100.0/24 dev vmbr1


auto vmbr1
iface vmbr1 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o
vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o
vmbr0 -j MASQUERADE

folgendes halte ich für nervig, bei mehreren hosts jeweils die Ports immer frei zu schalten

Code:
iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 2222 -j DNAT --to-destination 192.168.2.100:10
iptables-save

 

[udo]

Hi,
ich habe dafür eine VM mit haproxy am laufen, wo der Router Portforwarding hin macht.
Per haproxy wird dann mittels verschiedener Front- und Backends der Traffic zu den entsprechenden VMs bzw. zu den pve-nodes geleitet.

Udo

 

[Alexander Fox]

klingt komplex, könnte man das auch mit einem nginx proxy lösen ?

 

[udo]

klingt komplex, könnte man das auch mit einem nginx proxy lösen ?

Teile davon bekommt man sicherlich auch mit nginx hin, aber haproxy ist schon sehr geeignet für sowas (flexibel).

Udo