1x NIC mit 2 Public IPs mit 2x NAT

[megaherox]

Hallo Zusammen,

Ich würde gerne 2 Public IP Adresse dem Proxmox Server der mit 1x NIC angebunden ist zusammen mit einem Nat einrichten.


Leider verzweifel ich an der Config:

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

allow-hotplug enp2s0

iface enp2s0 inet manual

auto vmbr0 vmbr0:1
iface vmbr0 inet static
address 89.*.*116
netmask 255.255.255.255
gateway 89.*.*.1
bridge-ports enp2s0
bridge-stp off
bridge-fd 0

iface vmbr0:1 inet static
address 89*.*.242
netmask 255.255.255.255

auto vmbr1
iface vmbr1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 255.255.255.255
bridge-ports none
bridge-stp off
bridge-fd 0
network 192.168.0.0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 255.255.255.255
bridge-ports none
bridge-stp off
bridge-fd 0
network 192.168.1.0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0:1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0:1 -j MASQUERADE



Die Virtuellen Maschienen in vmbr1 können rauspingen das klappt alles.
Bei vmbr2 klappt es leider nicht so... Proxmox ist von beiden Öffentlichen IP Adressen erreichbar.

Bin echt solangsam ab verzeifeln...

 

[djdomi]

Hi, ich bin mir nicht ganz sicher, aber diene config ist ein bisschen gemixt

Ich würde es so aufbauen, da es übersichtlicher wird:

# nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

auto eth1
iface eth1 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

#Update: versehentlich 10er ip's genutzt xD
iface vmbr0 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up /etc/postup_iptables_eth0
post_down /etc/postdown_iptables_eth0
#post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE
#post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE

iface vmbr1 inet static
address 192.168.0.1
netmask 255.255.0.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up /etc/postup_iptables_eth1
post_down /etc/postdown_iptables_eth1
#post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o eth1 -j MASQUERADE
#post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o eth1 -j MASQUERADE


der inhalt der postup und down habe ich mit # kommentiert und ist denke ich leicht verständlich, wo was hingehört.

 

[megaherox]

Hi, ich bin mir nicht ganz sicher, aber diene config ist ein bisschen gemixt

Ich würde es so aufbauen, da es übersichtlicher wird:

# nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

auto eth1
iface eth1 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

#Update: versehentlich 10er ip's genutzt xD
iface vmbr0 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up /etc/postup_iptables_eth0
post_down /etc/postdown_iptables_eth0
#post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE
#post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE

iface vmbr1 inet static
address 192.168.0.1
netmask 255.255.0.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up /etc/postup_iptables_eth1
post_down /etc/postdown_iptables_eth1
#post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o eth1 -j MASQUERADE
#post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o eth1 -j MASQUERADE


der inhalt der postup und down habe ich mit # kommentiert und ist denke ich leicht verständlich, wo was hingehört.

Hallo,

Vielen Dank für deine Hilfe.
Eine Frage hätte ich dazu aber noch.
In deiner Konfig gibt es einmal eth0 und eth1, ich besitze aber in dem Dedezierten System nur 1 Netzwerkkarte daher habe ich nur eht0 zu verfügung.

So klappt doch dann das Setup nicht?
Oder liege ich damit falsch?

 

[djdomi]

Entschuldigung, dann hatte ich deine config falsch verstanden und gelesen, ich sende dir morgen noch ein Update

 

[megaherox]

Entschuldigung, dann hatte ich deine config falsch verstanden und gelesen, ich sende dir morgen noch ein Update

Okay danke dir, dann bis morgen

 

[djdomi]

@megaherox
Damit ich dich richtig verstehe, du möchtest deinem Host 2 Addressen zuteilen oder eine dem host und eine dem Container?

 

[megaherox]

@megaherox
Damit ich dich richtig verstehe, du möchtest deinem Host 2 Addressen zuteilen oder eine dem host und eine dem Container?

Genau, ich würde dem Host gerne 2 Adressen zuteilen. Und dann gerne für meine KVMs jeweils 2 Netze auf die 2 Adressen genattet haben.

 

[djdomi]

Spoiler: /etc/network/interfaces

auto eth0

iface eth0 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

auto eth0:1
iface eth0:1 inet static
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

#Gateway 192.168.0.1@VM/Container
iface vmbr0 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o eth0 -j MASQUERADE

#Gateway 192.168.1.1@VM/Container
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.0.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o eth0 -j MASQUERADE

eine lokale/public ip kann man mit zusätzlichen virtuellen netzwerkkarten erstellen

• interfacename
  • eth0
    • Trennzeichen
    • Doppelpunkt erzeugt eine Virtuelle Netzwerkkarte
    • Punkt erzeugt ein VLAN

So hat man es mir mal erklärt

Wozu deine Trennung gut sein soll verstehe ich nicht

 

[megaherox]

Danke dir, das mit dem eth0:1 z.b hatte ich schon Probiert in zusammenspiel mit der Config. Ging leider nicht. (Das Interne Netz ging , aber ich kam nicht raus. Config war so wie du sie auch meintest)
Die Trennung möchte ich machen da ich eine Community und eine Private IP Adresse habe.

Laut dem Support meines Server Anbieter soll ich das ganze pro VM mit jeweils einer IP Adresse lösen.
Er selbst wüsste auch sonst keine andere Lösung. Eine IP Adresse plus NAT Funktioniert bei mir schon ohne Probleme, nur wie gesagt die 2 te so nicht

 

[djdomi]

moment, nochmal zur Sicherheit gefragt, wllst du einer VM die Public-Ip zuweisen oder alles per NAT erledigt?

Ggf. hilft dir nämlich dann mein Beitrag weiter:
https://forum.proxmox.com/threads/public-ip-auf-container-im-nat.55960/#post-257810

 

[megaherox]

moment, nochmal zur Sicherheit gefragt, wllst du einer VM die Public-Ip zuweisen oder alles per NAT erledigt?

Ggf. hilft dir nämlich dann mein Beitrag weiter:
https://forum.proxmox.com/threads/public-ip-auf-container-im-nat.55960/#post-257810

Ich würde gerne alles Per Nat erledigen

 

[djdomi]

@megaherox
Hast du den link gelesen?

 

[megaherox]

@megaherox
Hast du den link gelesen?

Ja ich habe deinen Link gelesen, der Beitrag bezieht sich aber doch auf eine andere sache.
Dort wird eine VM mit der zusätztlichen IP Adresse versorgt. sowas habe ich schon hinbekommen.
Ich würde aber gerne 2 Public ipadressen auf das NAT verteilen. So das sagen wir 5 Maschinen die öffentliche IP X.X.X.X haben und 5 die öffenltiche IP Y.Y.Y.Y. Daran bin ich wie gesagt am verzeifeln. Ich war soweit das das Hostsystem von beiden Öffentlichen IP Adressen erreichbar ist. Nur die VMs die auf den obiegen NAT bereich also vmbr2 waren kamen nicht ins Internet sonder nur zum HOST