[SOLVED] Kein Zugriff mehr auf PVE Webgui bei VPN Verbindung ?

L

lazyfruit

New Member
Mar 14, 2024
3
0
1
Moin zusammen,

ich hätte da mal eine Frage... ich greife per OpenVPN auf mein Netzwerk zuhause zu. Im Grunde ist nach erfolgter VPN Verbindung alles in meinem Heimnetz erreichbar, nur der PVE Webgui nicht :-( .

Bin ich direkt zuhause, klappt der Zugriff. Öffne ich an der Firewall Port 8006 und mache ein Port-Forward auf den PVE, klappt der Zugriff auch. Nur per VPN nicht. Mein normales Heimnetz hat den IP Adressbereich 192.168.2.X/24, mein VPN hat 10.10.0.X/24.

Gibt es im PVE irgendwo eine Sicherheitseinstellung, das der Webgui Verbindungen aus einem anderen als dem 192.x Netz blockt ?

Danke,
Gruss Philipp
 
Hey,

schau mal auf welche IP der PVE auf Port 8006 hört ss -tulpn | grep 8006.
Wenn die Verbindung zu OpenVPN steht, ist der PVE pingbar?

Ansonsten würde ich Tippen, das beim NATting etwas noch eingestellt werden muss (?)
Ist das schon länger ein problem mit dem OpenVPN Tunnel?

LG
 
Moin,

"ss -tulpn | grep 8006
tcp LISTEN 0 4096 *:8006 *:* users:(("pveproxy worker",pid=1227557,fd=6),("pveproxy worker",pid=1227556,fd=6),("pveproxy worker",pid=1227555,fd=6),("pveproxy",pid=987,fd=6))"

Sieht für mich aus, als ob er auf alles hört ?

Also, es ist komisch ... nach erfolgter VPN Verbindung kann ich praktisch alle Geräte im heimischen Lan pingen. Die Alexa, die Shellys, den Debian mit Nextcloud, die WLAN Access Points... nur den PVE kann ich weder anpingen, noch den Webgui erreichen. Auch per SSH komme ich nicht drauf (von meinem per VPN verbundenen Rechner).

Aber:
Geh` ich per SSH auf den Debian, kann ich von dort problemlos per SSH auf den PVE. Also ich vermute, es liegt schon am PVE, der irgendwas abzublocken scheint. Die Firewall am PVE ist aber aus, auch nach einem "iptables --flush" ändert sich nix.
Am NAT der Firewall kann das nicht liegen, die Firewall routet ins 192.168.2.x Netz und lässt den Datenverkehr zwischen beiden Netzen auch uneingeschränkt zu. Wie gesagt, alles andere geht als wäre ich zuhause.

Gruss Philipp
 
Problem gelöst.... war dann doch eher ein Layer 8 Problem... im PVE war das falsche default gw eingestellt (vertippt...) hab es gemerkt als ich vom PVE mal pings senden wollte.... Danke trotzdem !
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back