Guten Tag liebe freunde ..
Ich habe hier ein (kleines?) Problem , und ich habe zwar schon im Forum etwas gesucht, aber noch nichts passendes gefunden mir hilft,
möglicherweise habe ich auch den falschen Gedanken Ansatz und komme deshalb nicht auf eine Lösung.
Vielleicht kann mich ja hier jemand auf den richtigen Pfad führen.
So sieht es gegenwärtig aus.
Ich habe ein ProxMox System im Netz stehen welches gegenwärtig diverse VMs beherbergt.
Das "Hauptsystem" hat eine Öffentliche IP Adresse.
zwei der VMs haben auch jeweils eine öffentliche IP Adresse, welche durch den Proxmox zu den entsprechenden VMs weitergeleitet werden.
Das klappt auch alles soweit erstmal ganz gut.
Will ich also z.B. den Webserver auf VM Nummer 1 erreichen, werde ich durch den ProxMox zur VM1 geroutet und diese kann auch antworten.
(Die Webseite ist also sichtbar)
Im Protokoll des Webservers wird aber diese Verbindung als Verbindung vom ProxMox Server zum Webserver angezeigt
und nicht als Verbindung von "Person XYZ" zum Webserver.
Gleiches passiert wenn ich mich z.B. mit SSH auf die VM1 Connection will, das funktioniert zwar auch soweit,
aber VM1 sieht auch diese Verbindung als Verbindung von Proxmox und nicht als Verbindung von mir.
Das ganze hat nun aber den Nachteil, wenn z.B. fail2ban läuft, und sich jemand mehrfach mit falschen Login Daten einloggt, dann
wird nicht die IP des vermeidlichen Angreifers geblacklistet sondern die IP von ProxMox Server, und somit sind überhaupt keine SSH verbindungen mehr möglich.
//edit, der beitrag war eigentlich gelöscht, nu isser wieder da , das war kein beabsichtigter doppelpost , sorry dafür
Ich habe hier ein (kleines?) Problem , und ich habe zwar schon im Forum etwas gesucht, aber noch nichts passendes gefunden mir hilft,
möglicherweise habe ich auch den falschen Gedanken Ansatz und komme deshalb nicht auf eine Lösung.
Vielleicht kann mich ja hier jemand auf den richtigen Pfad führen.
So sieht es gegenwärtig aus.
Ich habe ein ProxMox System im Netz stehen welches gegenwärtig diverse VMs beherbergt.
Das "Hauptsystem" hat eine Öffentliche IP Adresse.
zwei der VMs haben auch jeweils eine öffentliche IP Adresse, welche durch den Proxmox zu den entsprechenden VMs weitergeleitet werden.
Das klappt auch alles soweit erstmal ganz gut.
Will ich also z.B. den Webserver auf VM Nummer 1 erreichen, werde ich durch den ProxMox zur VM1 geroutet und diese kann auch antworten.
(Die Webseite ist also sichtbar)
Im Protokoll des Webservers wird aber diese Verbindung als Verbindung vom ProxMox Server zum Webserver angezeigt
und nicht als Verbindung von "Person XYZ" zum Webserver.
Gleiches passiert wenn ich mich z.B. mit SSH auf die VM1 Connection will, das funktioniert zwar auch soweit,
aber VM1 sieht auch diese Verbindung als Verbindung von Proxmox und nicht als Verbindung von mir.
Das ganze hat nun aber den Nachteil, wenn z.B. fail2ban läuft, und sich jemand mehrfach mit falschen Login Daten einloggt, dann
wird nicht die IP des vermeidlichen Angreifers geblacklistet sondern die IP von ProxMox Server, und somit sind überhaupt keine SSH verbindungen mehr möglich.
//edit, der beitrag war eigentlich gelöscht, nu isser wieder da , das war kein beabsichtigter doppelpost , sorry dafür
Last edited:
