Hey zusammen,
ich brauche mal eure Hilfe..
Vorhandene Netcup VPS:
VPS Karnevall mit 2 IPs (1 durch vps + 1 zusätzliche)
Zuhause:
Telekom S.Vec mit 250Down / 42 up (sync mit 51up) - reicht für meine UNPRODUKTIVEN sachen völlig aus.
A300 mit Ryzen 3600g + 32gb ram
Proxmox als host (192.168.178.200)
darunter eine PFSENSE (ip192.168.178.201) mit vmbr0 (wan) und vmbr1 (VIRTUELLES lan für die VMs)
Das ganze hinter einer Fritzbox 7590(192.168.178.0/24) mit routing zum Pfsense LAN (10.0.0.0/24) gateway 192.168.178.201
Das Routing bei einer normalen VM klappt auch soweit, komme aus der VM übers eigene Subnet ins netz auch die kommunikation im Netz selbst, funktioniert.
Nun möchte ich aber folgendes erreichen:
Die VMs am LAN der Pfsense über die zusätzliche IP des Netcup VPS erreichbar machen.
Das ganze über ein GRE interface was ich aktuell wiefolgt aufgebaut habe:
HOST (VPS) (DEBIAN BUSTER)
modprobe ip_gre
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
ip addr del (zusätzlicheipvonnetcup) dev eth0 #da netcup die beim image automatisch schaltet
ip tunnel add gre1 mode gre local (ip vom NetcupVPS) remote (IP vom WAN der Fritzbox - öffentliche IP vom ISP) ttl 255
ip addr add 172.20.1.1/30 dev gre1 #subnet zur kommunikation der beiden GRE endstellen 1 ist vps 2 ist die pfsense#<br> ip link set gre1 up
ip route add 172.20.1.2 dev gre1
ip route add (zusätzlicheipvonnetcup) dev gre1
da das ganze über die MAC vom eth0 laufen muss noch
ip neigh add proxy (zusätzlicheipvonnetcup) dev eth0
ZUHAUSE (PFSENSE)
GRE tunnel angelegt mit interface WAN(vmbr0)
GRE tunnel local address ist die 172.20.1.2
GRE tunnel Remote address ist die 172.20.1.1
GRE tunnel subnet 30
Dem ganzen dann noch dem GRE interface zugeordnet.
Dann habe ich zwei Floating rules angelegt für in und out
im out als Gateway das GRE interface
ein 1:1 nat eingerichtet mit dem Interface GRE, external subnet ip ist die zusätzlichenetcupip und als internal ip die IP der Proxmox VM (10.0.0.6)
SOOO
nun das problem:
in der PFSENSE selbst, kann ich 172.20.1.1 und 172.20.1.2 pingen.
vom NETCUP vps aber NICHT! da erreiche ich nur mich selbst aber die PFSENSE nicht.
Ich sitze an dem problem schon mehrere stunden, mich fuchst das ganze und ich würde es schon gerne hinbekommen
Über sinnhaftigkeit lässt sich streiten.
Ich darf den Strom vom Nachbar mitbenutzen, daher betreibe ich nen kleinen server bei mir zuhause, welcher über die IP erreichbar werden soll^^ und da mich das ganze mit knappen 5 euro günstiger kommt + viel mehr an leistung , möchte ich das ganze zuhause betreiben.
wo liegt mein fehler...
vl hat jemand ein ähnliches setup und kann mir weiterhelfen
WICHTIG! der A300 hat nur 1!! nic , ich arbeite mit nem virtuellen switch in proxmox , da ich nichts im richtigen lokalen netz mit pfsense verwalten möchte, sondern wirklich nur die proxmox VMs , sollte das doch reichen?. für aller größte not, hab ich noch nen usb cardreader usb3 mit gigabit lan integriert..
Ich knaube jetzt schon gesamt mindestens 12 stunden herum, langsam kann ich echt nicht mehr..
Mein größtes ziel war bisher, dass ich das lokale GRE netz pingen kann in beide richtungen (VPS-ins heimnetz zur vm) aber zugriffe über die externe ip funktionierte nicht..
Ich wäre so unendlich dankbar, falls mir jemand eine schritt für schritt anleitung geben kann, ich wäre auch bereit dafür nen kleines trinkgeld zu spenden!
Kurz und knapp mein ziel:
Die zus. Feste IP des VPS von netcup, ins heimnetz bringen.
Das ganze hinter einer Fritzbox auf nem A300 mit Proxmox drauf.
Dadrüber sollen dann ausschließlich lxc/kvm betrieben werden z.B. Teamspeak, Gameserver, webserver etc etc.
ambesten sogar so, dass mehrere VMS über die dediziete ip ins netz gehen (bei den diensten dann entsprechend mit reverse proxy) - aber kein muss, wenn eine vm fest erreichbar wäre, wäre das auch gut..
Schön wäre auch, wenn wie ich schon eingestellt hab, die pfsense weiterhin die in proxmox angelegten VMS mit einer IP aus dem DHCP 10.0.0.0 /24 bereich + dem ipv6 präfix der fritte bestückt.- (klappt soweit auch schon)
Sry für den vielen Text ist am Tablet geschrieben - ich hoffe jemand kann mir mit einer detailierten Anleitung helfen
lg
--doppelpost, hab durch die frische registrierung nicht bemerkt, dass es nicht im deutschen forum gepostet wurde, daher hier nochmal da ich die löschen funktion im anderen nicht finde--
ich brauche mal eure Hilfe..
Vorhandene Netcup VPS:
VPS Karnevall mit 2 IPs (1 durch vps + 1 zusätzliche)
Zuhause:
Telekom S.Vec mit 250Down / 42 up (sync mit 51up) - reicht für meine UNPRODUKTIVEN sachen völlig aus.
A300 mit Ryzen 3600g + 32gb ram
Proxmox als host (192.168.178.200)
darunter eine PFSENSE (ip192.168.178.201) mit vmbr0 (wan) und vmbr1 (VIRTUELLES lan für die VMs)
Das ganze hinter einer Fritzbox 7590(192.168.178.0/24) mit routing zum Pfsense LAN (10.0.0.0/24) gateway 192.168.178.201
Das Routing bei einer normalen VM klappt auch soweit, komme aus der VM übers eigene Subnet ins netz auch die kommunikation im Netz selbst, funktioniert.
Nun möchte ich aber folgendes erreichen:
Die VMs am LAN der Pfsense über die zusätzliche IP des Netcup VPS erreichbar machen.
Das ganze über ein GRE interface was ich aktuell wiefolgt aufgebaut habe:
HOST (VPS) (DEBIAN BUSTER)
modprobe ip_gre
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
ip addr del (zusätzlicheipvonnetcup) dev eth0 #da netcup die beim image automatisch schaltet
ip tunnel add gre1 mode gre local (ip vom NetcupVPS) remote (IP vom WAN der Fritzbox - öffentliche IP vom ISP) ttl 255
ip addr add 172.20.1.1/30 dev gre1 #subnet zur kommunikation der beiden GRE endstellen 1 ist vps 2 ist die pfsense#<br> ip link set gre1 up
ip route add 172.20.1.2 dev gre1
ip route add (zusätzlicheipvonnetcup) dev gre1
da das ganze über die MAC vom eth0 laufen muss noch
ip neigh add proxy (zusätzlicheipvonnetcup) dev eth0
ZUHAUSE (PFSENSE)
GRE tunnel angelegt mit interface WAN(vmbr0)
GRE tunnel local address ist die 172.20.1.2
GRE tunnel Remote address ist die 172.20.1.1
GRE tunnel subnet 30
Dem ganzen dann noch dem GRE interface zugeordnet.
Dann habe ich zwei Floating rules angelegt für in und out
im out als Gateway das GRE interface
ein 1:1 nat eingerichtet mit dem Interface GRE, external subnet ip ist die zusätzlichenetcupip und als internal ip die IP der Proxmox VM (10.0.0.6)
SOOO
nun das problem:
in der PFSENSE selbst, kann ich 172.20.1.1 und 172.20.1.2 pingen.
vom NETCUP vps aber NICHT! da erreiche ich nur mich selbst aber die PFSENSE nicht.
Ich sitze an dem problem schon mehrere stunden, mich fuchst das ganze und ich würde es schon gerne hinbekommen
Über sinnhaftigkeit lässt sich streiten.
Ich darf den Strom vom Nachbar mitbenutzen, daher betreibe ich nen kleinen server bei mir zuhause, welcher über die IP erreichbar werden soll^^ und da mich das ganze mit knappen 5 euro günstiger kommt + viel mehr an leistung , möchte ich das ganze zuhause betreiben.
wo liegt mein fehler...
vl hat jemand ein ähnliches setup und kann mir weiterhelfen
WICHTIG! der A300 hat nur 1!! nic , ich arbeite mit nem virtuellen switch in proxmox , da ich nichts im richtigen lokalen netz mit pfsense verwalten möchte, sondern wirklich nur die proxmox VMs , sollte das doch reichen?. für aller größte not, hab ich noch nen usb cardreader usb3 mit gigabit lan integriert..
Ich knaube jetzt schon gesamt mindestens 12 stunden herum, langsam kann ich echt nicht mehr..
Mein größtes ziel war bisher, dass ich das lokale GRE netz pingen kann in beide richtungen (VPS-ins heimnetz zur vm) aber zugriffe über die externe ip funktionierte nicht..
Ich wäre so unendlich dankbar, falls mir jemand eine schritt für schritt anleitung geben kann, ich wäre auch bereit dafür nen kleines trinkgeld zu spenden!
Kurz und knapp mein ziel:
Die zus. Feste IP des VPS von netcup, ins heimnetz bringen.
Das ganze hinter einer Fritzbox auf nem A300 mit Proxmox drauf.
Dadrüber sollen dann ausschließlich lxc/kvm betrieben werden z.B. Teamspeak, Gameserver, webserver etc etc.
ambesten sogar so, dass mehrere VMS über die dediziete ip ins netz gehen (bei den diensten dann entsprechend mit reverse proxy) - aber kein muss, wenn eine vm fest erreichbar wäre, wäre das auch gut..
Schön wäre auch, wenn wie ich schon eingestellt hab, die pfsense weiterhin die in proxmox angelegten VMS mit einer IP aus dem DHCP 10.0.0.0 /24 bereich + dem ipv6 präfix der fritte bestückt.- (klappt soweit auch schon)
Sry für den vielen Text ist am Tablet geschrieben - ich hoffe jemand kann mir mit einer detailierten Anleitung helfen
lg
--doppelpost, hab durch die frische registrierung nicht bemerkt, dass es nicht im deutschen forum gepostet wurde, daher hier nochmal da ich die löschen funktion im anderen nicht finde--