Hallo zusammen,
es gibt ja massig Threads in denen behandelt wird wie man das Forwarding konfiguriert um auf einem Hetzner Root oder Dedicated Server mit Proxmox die zusätztlichen Public IPs nutzen zu können, bspw. in einer virtuellen Firewall oder einem LXC Container.
Wie schaut denn die Situation in einem Colocation Rack aus?
Ich versuche eine virtualisierte OPNsense ans Laufen zu bringen und will der VM eine Public IP aus einem /28 Subnet statisch zuweisen als WAN IP.
Der physikalische Uplink hängt an Port eno3 am PVE Host.
Es gibt entsprechend eine Bridge (vmbr1) dafür.
Diese Bridge ist zusätzlich in der VM angebunden.
Im OPNsense Webinterface habe ich eine freie Public IP statisch hinterlegt in WAN Schnittstelle und das Upstream Gateway von Hetzner eingetragen.
Die Firewall und dessen Clients kommen weder raus ins Internet, die Schnittstelle wird auch als offline angezeigt und von außen ist die IP nicht pingbar (ICMP).
Muss ich in dieser Konstellation auch wieder das IPv4 Forwarding am Proxmox Host aktivieren und jede Public-IP extra hinterlegen oder gibt es hier andere Lösungsansätze, ggf. auch Komfortablere?
Liebe Grüße
Felix
es gibt ja massig Threads in denen behandelt wird wie man das Forwarding konfiguriert um auf einem Hetzner Root oder Dedicated Server mit Proxmox die zusätztlichen Public IPs nutzen zu können, bspw. in einer virtuellen Firewall oder einem LXC Container.
Wie schaut denn die Situation in einem Colocation Rack aus?
Ich versuche eine virtualisierte OPNsense ans Laufen zu bringen und will der VM eine Public IP aus einem /28 Subnet statisch zuweisen als WAN IP.
Der physikalische Uplink hängt an Port eno3 am PVE Host.
Es gibt entsprechend eine Bridge (vmbr1) dafür.
Diese Bridge ist zusätzlich in der VM angebunden.
Im OPNsense Webinterface habe ich eine freie Public IP statisch hinterlegt in WAN Schnittstelle und das Upstream Gateway von Hetzner eingetragen.
Die Firewall und dessen Clients kommen weder raus ins Internet, die Schnittstelle wird auch als offline angezeigt und von außen ist die IP nicht pingbar (ICMP).
Muss ich in dieser Konstellation auch wieder das IPv4 Forwarding am Proxmox Host aktivieren und jede Public-IP extra hinterlegen oder gibt es hier andere Lösungsansätze, ggf. auch Komfortablere?
Liebe Grüße
Felix
