[SOLVED] 2 gleiche Subnetze auf zwei Netzwerkkarten

T

Thomas Stofer

Well-Known Member
Proxmox Subscriber
Oct 29, 2017
113
4
58
56
Hallo,

ich habe zwei gleiche Subnetze auf dem Proxmox.
Eines ist ein INet Anschluss der als WAN an eine VM mit PFSense Firewall geht. Die Fritzbox ist auf der Standardadresse (192.168.178.1)

Nun habe ich ein zweites Netz auf dem eine andere Fritzbox ebenfalls auf dieser Adresse ist, aber eben auf einer anderen Netzwerkkarte. Die Gäste haben die Netzwerkkarten der ersten Fritzbox aber nicht als Hardware eingerichtet.

Frage: Kollidiert das? Wie könnte man das verhindern?
Aus Gründen des Aufwands möchte ich ungerne die IPs der Boxen ändern.

Danke für die (hoffentlich hilfreichen) Antworten !

LG
Thomas
 
Ich bin mir nicht ganz sicher was das mit PVE zu tun hat, das ist "normales" Netzwerk.

Möglich: ja. Funktioniert es? Ja*. Aber es ist tunlichst davon abzusehen - du sparst dir viel Zeit wenn du einer Fritzbox einfach eine andere Adresse gibst.

Was soll denn erreicht werden? Warum muss aus beiden Netzen auf den PVE Host zugegriffen werden aber nicht auf die VMs?

/edit: *Ich wüsste nicht was dagegen spricht. Aber ich bin auch kein Netzwerker.
 
Bin nicht sicher es richtig verstanden zu haben. Aber zwei Geräte mit der gleichen IP Adresse ist immer sehr schlecht.

Ich weiss das man bei Cisco Router dem einen die IP *.2 dem anderen Router die Adresse *.3 und als GW die IP *.1 konfiguriert / die zwei Cisco Router handeln dann aus wann wo was verschickt wird.
 
Hallo,
ich versuche noch mal etwas Licht in meine Fragestellung zu bringen:
@tschanness
Das hat schon was mit Virtuallisierung zu tun. In der "echten" Welt wurden sich bei meiner Konstellation die beiden Netze gar nicht sehen können, weil sie ja physikalisch getrennt wären. Es ist NICHT beabsichtigt das eirgendwelche Rechner aus den Netzen sich irgend wo treffen.
Netzwerk1:
Ich benutze eine Fritzbox die Internet an die als VM installierte PFSENSE an deren Wanport liefert. Diese ist im Subnetz 192.168.178.0/24. Hier ist nur die PFSENSE, der PVM muss von hier nicht erreicht werden. Das ist die 1. Physikalische Lankarte am Proxmox.
Netzwerk2:
Hinter der Pfsense werden verschiedene Rechner, die intern ein anderes Subnetz 10.241.102.0/24 haben mit Internet von der PFSENSE versorgt. An deren virtuellem Netzwerk, der zusammen mit verschiedenen Rechnern und Servern an der 2.Physikalischen Lankarte des Proxmox hängen. Von diesem Netz wird für die Verwaltung des Proxmox auf den selben zugegriffen. Über die PFSENSE per Portfreigabe auch von zu extern über OpenVPN.
Netzwerk3:
Dann gibt es ein 3. Netz. Dieses wird ebenfalls von einer Fritzbox versorgt. Dort hängen Server, Clients und Drucker die aber nur für dieses Netzwerk gebraucht werden und es soll auf keinen Fall eine Verbindung zu den oben genannten Netzen geben. Nur "zufällig" (weil aus echter nichtvirtuellen Welt so übernommen) ebend auch das Subnetz 192.168.178.0/24 verwenden.

Im PFE sieht das ganze dann so aus:
upload_2018-8-9_10-4-44.png

Routen zwischen den Netzwerken gibt es nicht und soll es auch nicht geben. Die Frage ist nur ob sich die Fritz Netze allein weil sie sich am selben PVE an verschiedenen Netzwerkkarten befinden, in die Quere kommen? Im Realen leben wären die an verschiedenen Switchen, oder zumindest in verschiedenen V-Lans von Switchen. Da durfen die dann gleich sein.
Umstellen wäre eine Lösung, aber auf Grund vieler fest vergenen IPs im einen Netz und relativ aufwendiguen Portfreigaben auf der PFSENSE relativ aufwendig. Wenn es so geht wäre es mir lieber.

Ich hoffe ich konnte Licht ins Dunkel bringen!
Liebe Grüße
Thomas
 
Thomas Stofer said:
@tschanness
Das hat schon was mit Virtuallisierung zu tun. In der "echten" Welt wurden sich bei meiner Konstellation die beiden Netze gar nicht sehen können, weil sie ja physikalisch getrennt wären. Es ist NICHT beabsichtigt das eirgendwelche Rechner aus den Netzen sich irgend wo treffen.
Click to expand...
Ob da jetzt ein PVE Server dazwischensteht oder ein normaler PC ist aber für diese Frage total egal - das wollte ich damit sagen.

Thomas Stofer said:
Die Frage ist nur ob sich die Fritz Netze allein weil sie sich am selben PVE an verschiedenen Netzwerkkarten befinden, in die Quere kommen?
Click to expand...
Nein. Soalnge du die nicht auf die gleiche vmbr legst passiert da m.W.n. nicht viel.*

*:es gilt immernoch: ich bin kein Netzwerker.

LG, Jonas
 
Du solltest im Pfsense, wenn dieser nicht gerade als DNS/DHCP dient, eine Firewallregel
erstellen, welche das Netz 192.168.178.0/24 von Schnittstelle Netz 3 nach Netz 1 blockt.
So hättest du keine Verbindung mehr zu diesem und restliche Adressen sind ja sowieso
im WAN Netz nicht zu finden.
 
@Wintersberg:
Du solltest im Pfsense, wenn dieser nicht gerade als DNS/DHCP dient, eine Firewallregel
erstellen, welche das Netz 192.168.178.0/24 von Schnittstelle Netz 3 nach Netz 1 blockt.
So hättest du keine Verbindung mehr zu diesem und restliche Adressen sind ja sowieso
im WAN Netz nicht zu finden.
Click to expand...
Ich habe das jetzt getestet, aber da geht nichts durch. Aber weil ich ein wenig paranoid in solchen Dingen bin hab ich jetzt das INTET für die PFSENSE auf ein anderes Subnetz gelgt.
Ich denke, so sollte es passen.
Ich stelle auf solved

Trotzdem vielen Dank an alle für die Infos!
Schönen Feierabend!
Thomas
 
  • Like
Reactions: Wintersberg
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back