2 dedizierte Server - 1 OPNsense

M

McSego

New Member
Feb 22, 2023
2
0
1
Hallo erst mal,
Ich habe zwei dedizierte Server von Hetzner mit Proxmox installiert und in einem Cluster verbunden. Auf dem ersten Server habe ich eine OPNsense mit NAT-Funktion eingerichtet(VM), sodass alle VMs (Server 1) eine Internetverbindung haben. Jetzt möchte ich, dass der zweite Server auch über die OPNsense läuft, die ich bereits über vSwitch bei Hetzner eingerichtet habe. Die Server können sich bereits gegenseitig anpingen (private ip).

Mein Ziel ist es, dass der erste Server mit der OPNsense als Firewall für meinen zweiten Server (und später eventuell für 3-4 weitere) dient und der Traffic sowohl rein als auch raus über die OPNsense läuft. Ich bin unsicher, ob ich dafür die öffentliche IP-Adresse des zweiten Servers oder lieber die des ersten Servers verwenden sollte. Leider funktioniert das alles noch nicht wie gewünscht und ich hoffe auf Hilfe in diesem Forum.
ich habe die such Funktion genutzt leider gibt es für eine "2 Server Setup" nicht grad viel Hilfe.

optimal wäre ja die Lösung (wie auf dem Bild zu sehen) wenn ich die OPNsense Proxmox hätte das geht leider nicht bzw. nicht in meiner Vorstellung.
Könnte da jemand mir einen gedankliche Hilfe geben wo es hacken könnte
kurz vor ab mein network/Interfaces --->

Code: 
auto lo
iface lo inet loopback

iface lo inet6 loopback

iface enp0s31f6 inet manual

auto vmbr0
iface vmbr0 inet static
    address xxx.xxx.xxx.177/26
    gateway xxx.xxx.xxx.129
    bridge-ports enp0s31f6
    bridge-stp off
    bridge-fd 1
    bridge-vlan-aware yes
    bridge-vids 2-4094
    hwaddress xx:xx:xx:xx:xx:xx
    pointopoint xxx.xxx.xxx.129
    up sysctl -p

auto vmbr1
iface vmbr1 inet static
    address xxx.xxx.xxx.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#WAN

auto vmbr2
iface vmbr2 inet static
    address xxx.xxx.xxx.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up /root/pfsense-route.sh
#LAN

auto vlan4000
    iface vlan4000 inet static
    address xxx.xxx.xxx.1/24
    mtu 1400
    vlan-raw-device vmbr0
    up ip route add xxx.xxx.xxx.0/16 via xxx.xxx.xxx.254 dev vlan4000
    down ip route del xxx.xxx.xxx.0/16 via xxx.xxx.xxx.254 dev vlan4000
#Hetzner VSwitch VLAN 4000


das selbe wäre auch bei dem 2. server
Code: 
auto lo
iface lo inet loopback

iface eno1 inet manual


auto vmbr0
iface vmbr0 inet static
    address xxx.xxx.xxx.172/24
    gateway xxx.xxx.xxx.129
    bridge-ports eno1
    bridge-stp off
    bridge-fd 1
    bridge-vlan-aware yes
    bridge-vids 2-4094
    hwaddress xx:xx:xx:xx:xx:xx
    pointopoint xxx.xxx.xxx.129
    up sysctl -p
#IP-Hetzner

auto vlan4000
iface vlan4000 inet static
    iface vlan4000 inet static
    address xxx.xxx.xxx.2/24
    mtu 1400
    vlan-raw-device vmbr0
    up ip route add xxx.xxx.xxx.0/16 via xxx.xxx.xxx.254 dev vlan4000
    down ip route del xxx.xxx.xxx.0/16 via xxx.xxx.xxx.254 dev vlan4000
#Hetzner VSwitch VLAN 4000


hetzner_proxmox_cluster.png
 
Könntest Du statt alles identisch auszu-x-en bitte kenntlich machen, welche Netze gleich sind?
Außerdem hast Du da komische Netmasks. Hast Du die so direkt von hetzner gekriegt
 
Ich würde außerdem über HA nachdenken. Entweder Proxmox-seitig mit HA oder indem man zwei pfsenses parallel laufen lässt und dann die in pfsense eingebaute HA-Funktion über pfsync mit virtuellen IPs und CARP nutzt. Dann sind nicht alle deine Server unerreichbar, wenn mal der eine Server mit der einzigen pfsense Probleme bereitet.
 
Naja, 2 PVE Nodes im Cluster sollte man ja eh nicht machen, da dann beide nicht funktionieren, wenn da einer ausfällt. Für das Quorum braucht man ja mindestens 3 Voter. Aber selbst ohne PVE Cluster geht dann ja trotzdem noch HA über pfsync.
 
mow said:
Könntest Du statt alles identisch auszu-x-en bitte kenntlich machen, welche Netze gleich sind?
Außerdem hast Du da komische Netmasks. Hast Du die so direkt von hetzner gekriegt
Click to expand...
gerne hier die daten


Code: 
auto lo
iface lo inet loopback

iface lo inet6 loopback

iface enp0s31f6 inet manual

auto vmbr0
iface vmbr0 inet static
    address xxx.xxx.xxx.177/26  #öffentliche ip
    gateway xxx.xxx.xxx.129
    bridge-ports enp0s31f6
    bridge-stp off
    bridge-fd 1
    bridge-vlan-aware yes
    bridge-vids 2-4094
    hwaddress xx:xx:xx:xx:xx:xx
    pointopoint xxx.xxx.xxx.129
    up sysctl -p

auto vmbr1
iface vmbr1 inet static
    address 10.0.0.1/30
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#WAN

auto vmbr2
iface vmbr2 inet static
    address 192.168.5.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
#LAN

auto vlan4000
    iface vlan4000 inet static
    address 192.168.100.1/24
    mtu 1400
    vlan-raw-device vmbr0
#Hetzner VSwitch VLAN 4000
das selbe wie gesagt auf dem anderen server und eben eine Erhöhung der letzten ip




das Problem was ich habe ist, wenn ich bei opnsense vlan interface erstelle kann ich meinen Server 2 über die ip anpingen aber komisch den ersten Server wo auch die opnsense ist nicht mehr, wenn ich aber vlan interface deaktiviere kann ich meinen ersten Server anpingen aber nicht mehr den zweiten.
 
über WELCHE ip anpingen? Und von wo, vom anderen Server, aus der VM oder von ganz woanders?
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back