Liebe Community,
ich habe folgende Ausgangssituation:
1x Hetznerserver (dediziert)
1x Haupt IP 1.1.1.1
1x zusätzliche IP 1.1.1.2
Die IPs befinden sich im gleichen Subnet.
Die zusätzliche IP hab ich einer Routing VM (WAN) zugeordnet.
Per Routing VM Regel kann ich nun zb ein NAT machen -> Anfrage auf 1.1.1.2:443 -> NAT auf DMZ-VM (10.0.0.1)
Funktioniert alles wie es soll.
Nun würde ich gerne auch meine Haupt-IP (1.1.1.1) verwenden.
Hierbei sollten mir alle Anfragen auf 1.1.1.1 bis auf Port 22 und 8006 auf die Routing - VM (WAN Port) weitergeleitet werden.
Genau genommen bräuchte es da rein logisch gesehen eine Regel am Proxmox-Server (/etc/network/interfaces) die besagt:
Leite alle Anfragen die auf die 1.1.1.1 kommen (bis auf Port 22 und 8006) auf die zweite offizielle IP 2.2.2.2 weiter, ohne die IP umzuschreiben, damit ich dann auf der Routing VM die 2 IPs differenzieren und entsprechend Regeln erstellen kann.
Nachdem sich die beiden IPs im gleichen Subnet befinden, dachte ich, dass das ohne irgendwelche weiteren Anpassungen möglich sein sollte, jedoch kommen Anfragen auf die IP 1.1.1.1 nicht bei meiner Routing VM an.
Meine Konfiguration:
Hab ich da generell einen Denkfehler drin bzw. verfolge ich ggf. den falschen Ansatz?
Danke!
ich habe folgende Ausgangssituation:
1x Hetznerserver (dediziert)
1x Haupt IP 1.1.1.1
1x zusätzliche IP 1.1.1.2
Die IPs befinden sich im gleichen Subnet.
Die zusätzliche IP hab ich einer Routing VM (WAN) zugeordnet.
Per Routing VM Regel kann ich nun zb ein NAT machen -> Anfrage auf 1.1.1.2:443 -> NAT auf DMZ-VM (10.0.0.1)
Funktioniert alles wie es soll.
Nun würde ich gerne auch meine Haupt-IP (1.1.1.1) verwenden.
Hierbei sollten mir alle Anfragen auf 1.1.1.1 bis auf Port 22 und 8006 auf die Routing - VM (WAN Port) weitergeleitet werden.
Genau genommen bräuchte es da rein logisch gesehen eine Regel am Proxmox-Server (/etc/network/interfaces) die besagt:
Leite alle Anfragen die auf die 1.1.1.1 kommen (bis auf Port 22 und 8006) auf die zweite offizielle IP 2.2.2.2 weiter, ohne die IP umzuschreiben, damit ich dann auf der Routing VM die 2 IPs differenzieren und entsprechend Regeln erstellen kann.
Nachdem sich die beiden IPs im gleichen Subnet befinden, dachte ich, dass das ohne irgendwelche weiteren Anpassungen möglich sein sollte, jedoch kommen Anfragen auf die IP 1.1.1.1 nicht bei meiner Routing VM an.
Meine Konfiguration:
Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface enp0s31f6 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.1.1.1/26
gateway 10.1.1.65
bridge-ports enp0s31f6
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up route add -net 10.1.1.2 netmask 255.255.255.192 gw 10.1.1.65 dev vmbr0
#DMZ (in Routing VM)
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0Hab ich da generell einen Denkfehler drin bzw. verfolge ich ggf. den falschen Ansatz?
Danke!
Last edited: