Hi Community
Ich bin mal auf einen neuen Gedanken gekommen und wollte dies sofort umsetzen. Man kann sagen mit dem Kopf voraus ohne zu überlegen.
Nun zu dem was ich gerne möchte:
Ich möchte meine VM's mithilfe von OPNsense (Fork aus pfSense) schützen respektive soll OPNsense die Firewall spielen. Dafür möchte ich auch den ganzen Traffic des Subnetz /29 nicht mehr auf die Haupt IP geroutet haben sondern auf die neue Öffentliche IP.
Nun zur Ausgangslage:
Promox IP:
IP: 176.9.x.163
Netzmaske: 255.255.255.224
Gateway: 176.9.x.161
Broadcast: 176.9.x.191
Öffentliche IP OPNsense:
IP: 176.9.x.165
Netzmaske: 255.255.255.255.224
Gateway: 176.9.x.161
Broadcast: 176.9.x.191
Subnetz /29
IP: 88.99.x.168 /29
Netzmaske: 255.255.255.248
Gateway: 176.9.x.165
Nun zu dem was ich bereits gemacht habe:
Ich habe bereits wie oben bereits geschrieben dass Subnetz /29 direkt auf die öffentliche IP der Router VM durch Hetzner routen lassen.
Nun ist Proxmox sowie OPNsense je durch eine öffentliche IP erreichbar aber ich bin zurzeit nicht in der Lage den VM's die einzelnen IP's aus dem Subnetz weiterzuleiten oder NAT 1:1.
Ich hoffe Ihr könnt mir da helfen.
Anbei die Proxmox Config
Vielen Dank im Voraus für eure Hilfe.
Gruess Flavio
Ich bin mal auf einen neuen Gedanken gekommen und wollte dies sofort umsetzen. Man kann sagen mit dem Kopf voraus ohne zu überlegen.
Nun zu dem was ich gerne möchte:
Ich möchte meine VM's mithilfe von OPNsense (Fork aus pfSense) schützen respektive soll OPNsense die Firewall spielen. Dafür möchte ich auch den ganzen Traffic des Subnetz /29 nicht mehr auf die Haupt IP geroutet haben sondern auf die neue Öffentliche IP.
Nun zur Ausgangslage:
Promox IP:
IP: 176.9.x.163
Netzmaske: 255.255.255.224
Gateway: 176.9.x.161
Broadcast: 176.9.x.191
Öffentliche IP OPNsense:
IP: 176.9.x.165
Netzmaske: 255.255.255.255.224
Gateway: 176.9.x.161
Broadcast: 176.9.x.191
Subnetz /29
IP: 88.99.x.168 /29
Netzmaske: 255.255.255.248
Gateway: 176.9.x.165
Nun zu dem was ich bereits gemacht habe:
Ich habe bereits wie oben bereits geschrieben dass Subnetz /29 direkt auf die öffentliche IP der Router VM durch Hetzner routen lassen.
Nun ist Proxmox sowie OPNsense je durch eine öffentliche IP erreichbar aber ich bin zurzeit nicht in der Lage den VM's die einzelnen IP's aus dem Subnetz weiterzuleiten oder NAT 1:1.
Ich hoffe Ihr könnt mir da helfen.
Anbei die Proxmox Config
Code:
GNU nano 2.2.6 File: /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage part of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!
auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 176.9.x.163
netmask 255.255.255.224
gateway 176.9.x.161
broadcast 176.9.x.191
bridge_ports eth0
bridge_stp off
bridge_fd 0
pointopoint 176.9.x.161
#WAN Proxmox
iface vmbr0 inet6 static
address 2a01:4f8:x:32af::3
netmask 64
up ip -6 route add 2a01:4f8:x:32af::1 dev vmbr0
up ip -6 route add default via 2a01:4f8:x:32af::1
auto vmbr2
iface vmbr2 inet manual
bridge_ports none
bridge_stp off
bridge_fd 0
#LAN
Vielen Dank im Voraus für eure Hilfe.
Gruess Flavio