Hallo,
ich fühle mich gerade ein bisschen dumm. Ich habe seit Jahren Proxmox auf zwei hosts im Einsatz und administriere ein veritables kleines Heimnetzwerk unter IPv4.
Jetzt habe ich mir gedacht, klicke ich mir einen 3€ virtual server bei Strato und nutze diesen als Quorum / PDM und erweitere meine Adminstrier-Möglichkeiten.
Jetzt bin ich seit Stunden am Installieren und hänge irgendwie an der Netzwerk konfig.
dem Host habe ich die externe IP Adresse auf die physische Schnittstelle konfiguriert und habe mehrere Linux Bridges konfiguriert:
vmbr0 auf der physischen Schnittstelle
vmbr1 für mein Firewall-Netz
vmbr2 für mein (optionales) VM-Server Netz.
die OPNsense habe ich NUR mit der vmbr1 hochgefahren und konfiguriert. Allerdings kann ich den host nicht pingen und der Host kann die OPNsense nicht pingen.
Einzige Erklärung, die ich noch habe ist, dass ICMP bei OPNsense standardmässig ausgeschaltet ist ?!
HOST Config:
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:23:04:89:93 brd ff:ff:ff:ff:ff:ff
altname enp0s6
altname enx020123048993
inet 192.67.197.52/32 metric 100 scope global dynamic ens6
valid_lft 364sec preferred_lft 364sec
inet6 2a01:239:422:5d00::1/128 scope global dynamic noprefixroute
valid_lft 366sec preferred_lft 366sec
inet6 fe80::1:23ff:fe04:8993/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether d6:3c:fc:e7:4a:33 brd ff:ff:ff:ff:ff:ff
inet6 fe80::d43c:fcff:fee7:4a33/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
8: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 26:0d:c3:4f:b0:69 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.1/30 scope global vmbr1
valid_lft forever preferred_lft forever
inet6 fe80::240d:c3ff:fe4f:b069/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
iptables HOST
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
routing table HOST
# ip route
default via n.n.n.n dev ens6 proto kernel onlink
default via n.n.n.n dev ens6 proto dhcp src x.x.x.x metric 100
10.10.10.0/30 dev vmbr1 proto kernel scope link src 10.10.10.1
OPNsense
WAN interface vtnet0
IP 10.10.10.2/30 gw 10.10.10.1 dns 10.10.10.1
Was braucht Ihr noch ? Wie komme ich weiter?
ich fühle mich gerade ein bisschen dumm. Ich habe seit Jahren Proxmox auf zwei hosts im Einsatz und administriere ein veritables kleines Heimnetzwerk unter IPv4.
Jetzt habe ich mir gedacht, klicke ich mir einen 3€ virtual server bei Strato und nutze diesen als Quorum / PDM und erweitere meine Adminstrier-Möglichkeiten.
Jetzt bin ich seit Stunden am Installieren und hänge irgendwie an der Netzwerk konfig.
dem Host habe ich die externe IP Adresse auf die physische Schnittstelle konfiguriert und habe mehrere Linux Bridges konfiguriert:
vmbr0 auf der physischen Schnittstelle
vmbr1 für mein Firewall-Netz
vmbr2 für mein (optionales) VM-Server Netz.
die OPNsense habe ich NUR mit der vmbr1 hochgefahren und konfiguriert. Allerdings kann ich den host nicht pingen und der Host kann die OPNsense nicht pingen.
Einzige Erklärung, die ich noch habe ist, dass ICMP bei OPNsense standardmässig ausgeschaltet ist ?!
HOST Config:
2: ens6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 02:01:23:04:89:93 brd ff:ff:ff:ff:ff:ff
altname enp0s6
altname enx020123048993
inet 192.67.197.52/32 metric 100 scope global dynamic ens6
valid_lft 364sec preferred_lft 364sec
inet6 2a01:239:422:5d00::1/128 scope global dynamic noprefixroute
valid_lft 366sec preferred_lft 366sec
inet6 fe80::1:23ff:fe04:8993/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether d6:3c:fc:e7:4a:33 brd ff:ff:ff:ff:ff:ff
inet6 fe80::d43c:fcff:fee7:4a33/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
8: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 26:0d:c3:4f:b0:69 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.1/30 scope global vmbr1
valid_lft forever preferred_lft forever
inet6 fe80::240d:c3ff:fe4f:b069/64 scope link proto kernel_ll
valid_lft forever preferred_lft forever
iptables HOST
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
routing table HOST
# ip route
default via n.n.n.n dev ens6 proto kernel onlink
default via n.n.n.n dev ens6 proto dhcp src x.x.x.x metric 100
10.10.10.0/30 dev vmbr1 proto kernel scope link src 10.10.10.1
OPNsense
WAN interface vtnet0
IP 10.10.10.2/30 gw 10.10.10.1 dns 10.10.10.1
Was braucht Ihr noch ? Wie komme ich weiter?