[SOLVED] 2 gleiche Subnetze auf zwei Netzwerkkarten

Discussion in 'Proxmox VE (Deutsch)' started by Thomas Stofer, Aug 8, 2018.

Tags:
  1. Thomas Stofer

    Thomas Stofer Member
    Proxmox VE Subscriber

    Joined:
    Oct 29, 2017
    Messages:
    58
    Likes Received:
    0
    Hallo,

    ich habe zwei gleiche Subnetze auf dem Proxmox.
    Eines ist ein INet Anschluss der als WAN an eine VM mit PFSense Firewall geht. Die Fritzbox ist auf der Standardadresse (192.168.178.1)

    Nun habe ich ein zweites Netz auf dem eine andere Fritzbox ebenfalls auf dieser Adresse ist, aber eben auf einer anderen Netzwerkkarte. Die Gäste haben die Netzwerkkarten der ersten Fritzbox aber nicht als Hardware eingerichtet.

    Frage: Kollidiert das? Wie könnte man das verhindern?
    Aus Gründen des Aufwands möchte ich ungerne die IPs der Boxen ändern.

    Danke für die (hoffentlich hilfreichen) Antworten !

    LG
    Thomas
     
  2. tschanness

    tschanness Member

    Joined:
    Oct 30, 2016
    Messages:
    244
    Likes Received:
    16
    Ich bin mir nicht ganz sicher was das mit PVE zu tun hat, das ist "normales" Netzwerk.

    Möglich: ja. Funktioniert es? Ja*. Aber es ist tunlichst davon abzusehen - du sparst dir viel Zeit wenn du einer Fritzbox einfach eine andere Adresse gibst.

    Was soll denn erreicht werden? Warum muss aus beiden Netzen auf den PVE Host zugegriffen werden aber nicht auf die VMs?

    /edit: *Ich wüsste nicht was dagegen spricht. Aber ich bin auch kein Netzwerker.
     
  3. vikozo

    vikozo Member

    Joined:
    May 4, 2014
    Messages:
    241
    Likes Received:
    1
    Bin nicht sicher es richtig verstanden zu haben. Aber zwei Geräte mit der gleichen IP Adresse ist immer sehr schlecht.

    Ich weiss das man bei Cisco Router dem einen die IP *.2 dem anderen Router die Adresse *.3 und als GW die IP *.1 konfiguriert / die zwei Cisco Router handeln dann aus wann wo was verschickt wird.
     
  4. Thomas Stofer

    Thomas Stofer Member
    Proxmox VE Subscriber

    Joined:
    Oct 29, 2017
    Messages:
    58
    Likes Received:
    0
    Hallo,
    ich versuche noch mal etwas Licht in meine Fragestellung zu bringen:
    @tschanness
    Das hat schon was mit Virtuallisierung zu tun. In der "echten" Welt wurden sich bei meiner Konstellation die beiden Netze gar nicht sehen können, weil sie ja physikalisch getrennt wären. Es ist NICHT beabsichtigt das eirgendwelche Rechner aus den Netzen sich irgend wo treffen.
    Netzwerk1:
    Ich benutze eine Fritzbox die Internet an die als VM installierte PFSENSE an deren Wanport liefert. Diese ist im Subnetz 192.168.178.0/24. Hier ist nur die PFSENSE, der PVM muss von hier nicht erreicht werden. Das ist die 1. Physikalische Lankarte am Proxmox.
    Netzwerk2:
    Hinter der Pfsense werden verschiedene Rechner, die intern ein anderes Subnetz 10.241.102.0/24 haben mit Internet von der PFSENSE versorgt. An deren virtuellem Netzwerk, der zusammen mit verschiedenen Rechnern und Servern an der 2.Physikalischen Lankarte des Proxmox hängen. Von diesem Netz wird für die Verwaltung des Proxmox auf den selben zugegriffen. Über die PFSENSE per Portfreigabe auch von zu extern über OpenVPN.
    Netzwerk3:
    Dann gibt es ein 3. Netz. Dieses wird ebenfalls von einer Fritzbox versorgt. Dort hängen Server, Clients und Drucker die aber nur für dieses Netzwerk gebraucht werden und es soll auf keinen Fall eine Verbindung zu den oben genannten Netzen geben. Nur "zufällig" (weil aus echter nichtvirtuellen Welt so übernommen) ebend auch das Subnetz 192.168.178.0/24 verwenden.

    Im PFE sieht das ganze dann so aus:
    upload_2018-8-9_10-4-44.png

    Routen zwischen den Netzwerken gibt es nicht und soll es auch nicht geben. Die Frage ist nur ob sich die Fritz Netze allein weil sie sich am selben PVE an verschiedenen Netzwerkkarten befinden, in die Quere kommen? Im Realen leben wären die an verschiedenen Switchen, oder zumindest in verschiedenen V-Lans von Switchen. Da durfen die dann gleich sein.
    Umstellen wäre eine Lösung, aber auf Grund vieler fest vergenen IPs im einen Netz und relativ aufwendiguen Portfreigaben auf der PFSENSE relativ aufwendig. Wenn es so geht wäre es mir lieber.

    Ich hoffe ich konnte Licht ins Dunkel bringen!
    Liebe Grüße
    Thomas
     
  5. tschanness

    tschanness Member

    Joined:
    Oct 30, 2016
    Messages:
    244
    Likes Received:
    16
    Ob da jetzt ein PVE Server dazwischensteht oder ein normaler PC ist aber für diese Frage total egal - das wollte ich damit sagen.

    Nein. Soalnge du die nicht auf die gleiche vmbr legst passiert da m.W.n. nicht viel.*

    *:es gilt immernoch: ich bin kein Netzwerker.

    LG, Jonas
     
  6. Wintersberg

    Wintersberg New Member
    Proxmox VE Subscriber

    Joined:
    Aug 4, 2018
    Messages:
    4
    Likes Received:
    1
    Du solltest im Pfsense, wenn dieser nicht gerade als DNS/DHCP dient, eine Firewallregel
    erstellen, welche das Netz 192.168.178.0/24 von Schnittstelle Netz 3 nach Netz 1 blockt.
    So hättest du keine Verbindung mehr zu diesem und restliche Adressen sind ja sowieso
    im WAN Netz nicht zu finden.
     
  7. Thomas Stofer

    Thomas Stofer Member
    Proxmox VE Subscriber

    Joined:
    Oct 29, 2017
    Messages:
    58
    Likes Received:
    0
    @Wintersberg:
    Ich habe das jetzt getestet, aber da geht nichts durch. Aber weil ich ein wenig paranoid in solchen Dingen bin hab ich jetzt das INTET für die PFSENSE auf ein anderes Subnetz gelgt.
    Ich denke, so sollte es passen.
    Ich stelle auf solved

    Trotzdem vielen Dank an alle für die Infos!
    Schönen Feierabend!
    Thomas
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice