LXC-Container Bezieht keine IP (vServer)

[Phneutral]

Hallo,

Erstmal vorweg, ich bin komplett neu in der Materie hier.

Ich habe zum testen mal einen kleinen vServer mit 4 Kernen und 8Gig gemietet. Dort habe ich die ISO von Proxmox VE installiert und möchte den Mail Gateway als LXC-Container installieren. Aber der Container bezieht mit DHCP keine IP und das Manuelle zuweisen klappt auch nicht. Davon mal abgesehen müsste ich auch garnicht welchen Adressbereich ich bei dem vServer manuell zuweisen kann/darf.

Wenn ich ein ähnliches Szenasio bei mir zu Hause in einer VM erstelle, also Proxmox VE in einer VM installiere, klappt das. Zumindest das manuelle zuweisen der IP, da ich meinen Adressbereich natürlich kenne. DHCP funktioniert zu Hause in der VM auch nicht.

Der LXC-Container soll ja auch von extern erreichbar sein. Und schon sind wir beim nächsten Problem. Proxmox VE hat den Port 8006 und Mail Gateway hat auch den Port 8006. Ich müsste das irgendwie hin bekommen das ich quasi den Port 8007 extern öffne und an die interne IP des Mail Gateway mit dem Port 8006 weiterleite. Wie ich sowas in meiner FRITZ!Box einstelle weiß ich schon. Aber in Proxmox VE sind mir einige Bezeichnungen nicht ganz schlüssig…

Jemand eine Idee wie man das Problem angeht?

Danke schon mal für eure Hilfe!

Gruß PH

 

[shanreich]

DHCP klappt wohl nicht, da es in dem Netzwerk keinen DHCP-Server gibt. Zuweisen darfst du wohl jede IP, die als privat reserviert ist (192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12). Eine Option wäre es, da eine simple Zone zu erstellen - mit der kann man dann auch automatisch einen DHCP Server aufstellen und SNAT einrichten.

Der LXC-Container soll ja auch von extern erreichbar sein. Und schon sind wir beim nächsten Problem. Proxmox VE hat den Port 8006 und Mail Gateway hat auch den Port 8006. Ich müsste das irgendwie hin bekommen das ich quasi den Port 8007 extern öffne und an die interne IP des Mail Gateway mit dem Port 8006 weiterleite. Wie ich sowas in meiner FRITZ!Box einstelle weiß ich schon. Aber in Proxmox VE sind mir einige Bezeichnungen nicht ganz schlüssig…

Hier wäre es wohl am sinnvollsten eine eigene public IP fürs PMG zu bekommen und die zu verwenden. Bei Mail muss man allerdings immer auf die Reputation der IP aufpassen, das ist gar nicht so leicht hier eine IP zu bekommen, die eine gute Reputation hat. Alternativ kannst du noch DNAT verwenden, hier müsste man aber dann einige Ports forwarden (ich hab nicht alle im Kopf jetzt).

Generell empfiehlt es sich aber aus Sicherheitsgründen das Web Interface von PVE / PMG nicht über das Internet erreichbar zu machen, sondern nur via VPN. Ich würde nochmal grundlegend über dein Vorhaben nachdenken, da einen eigenen Mail Gateway zu betreiben doch einigen Aufwand darstellt und wenn du, wie du selbst sagst, neu in der Materie bist das ganze Vorhaben vielleicht noch einen Tick zu hoch gegriffen ist.

 

[Phneutral]

DHCP klappt wohl nicht, da es in dem Netzwerk keinen DHCP-Server gibt. Zuweisen darfst du wohl jede IP, die als privat reserviert ist (192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12). Eine Option wäre es, da eine simple Zone zu erstellen - mit der kann man dann auch automatisch einen DHCP Server aufstellen und SNAT einrichten.

Ja das hat auf jeden Fall teilweise geklappt. ich hab jetzt die IP 192.168.100.10 zugewiesen und nun starte der Container zumindest. Ich kann mich auch über den Terminal einloggen, aber ich komme nicht auf das Webinterface, weil 192.168.100.10:8006 natürlich nicht erreichbar ist.

Wo genau richte ich eine Portfreigabe ein? und wie muss diese aussehen?