Moin!
Ich versuche derzeit, zusätzliche IP Adressen über die PfSense verteilen zu lassen und benötige eure Hilfe dabei.
Das Szenario mit den zusätzlichen Subnets via "Virtual IPs" kenne ich - Leider mit den zusätzlichen Einzel-IPs noch nicht so ganz.
Wie ihr sehen könnt, sind dies Einzelne Zusätzliche IPs - Die untere ist die Haupt IP für den Proxmox und die darüber die eigene für die PfSense.
Ich möchte aber jetzt, das meine VMs in einem 10.0.0.0/16 Subnetz, über die PfSense ins WAN kommunizieren und die NAT Translation von der PfSense diese Anfragen auf die entsprechenden IPs mappt (API,Backend & Web).
Also: Firewall - Rules - NAT -> Outbound:
Leider möchte das nicht so ganz.
Die VMs können die PfSense erreichen, aber nicht ins WAN kommunizieren.
Eine Entsprechende LAN Rule ist eingerichtet.
Die zusätzlichen IP-Adressen habe ich als vmbr0 an die PfSense gehangen.
Irgendwie habe ich das Gefühl, dass Proxmox das nicht so wirklich mitmachen möchte.
Würde meine Idee so funktionieren, oder wäre es Sinnvoller ein Subnetz zu buchen und Routen zu lassen über die PfSense IP?
Hat hiermit schon jemand Erfahrung?
Über alle Tipps und Vorschläge freue ich mich!
Liebe Grüße aus Hannover,
Benjamin
Ich versuche derzeit, zusätzliche IP Adressen über die PfSense verteilen zu lassen und benötige eure Hilfe dabei.
Das Szenario mit den zusätzlichen Subnets via "Virtual IPs" kenne ich - Leider mit den zusätzlichen Einzel-IPs noch nicht so ganz.
Wie ihr sehen könnt, sind dies Einzelne Zusätzliche IPs - Die untere ist die Haupt IP für den Proxmox und die darüber die eigene für die PfSense.
Ich möchte aber jetzt, das meine VMs in einem 10.0.0.0/16 Subnetz, über die PfSense ins WAN kommunizieren und die NAT Translation von der PfSense diese Anfragen auf die entsprechenden IPs mappt (API,Backend & Web).
Also: Firewall - Rules - NAT -> Outbound:
Leider möchte das nicht so ganz.
Die VMs können die PfSense erreichen, aber nicht ins WAN kommunizieren.
Eine Entsprechende LAN Rule ist eingerichtet.
Die zusätzlichen IP-Adressen habe ich als vmbr0 an die PfSense gehangen.
Irgendwie habe ich das Gefühl, dass Proxmox das nicht so wirklich mitmachen möchte.
Würde meine Idee so funktionieren, oder wäre es Sinnvoller ein Subnetz zu buchen und Routen zu lassen über die PfSense IP?
Hat hiermit schon jemand Erfahrung?
Über alle Tipps und Vorschläge freue ich mich!
Liebe Grüße aus Hannover,
Benjamin
Last edited:
