[SOLVED] Netzwerkkonfiguration internes netz

W

WolfStudioDE

New Member
Jul 17, 2020
11
0
1
Hallo,
ich habe ein Problem. Meine Netzwerkkonfiguration funktioniert nicht wie gewünscht. Ich möchte Virtuelle Maschinen haben, die nur über eine private IP erreichbar sind(mit vpn verbindung), aber trotzdem ins Internet kommen(über die host-ip). Ich weiß, dass es irgendwie funktionieren muss, weil ich das schonmal hatte, aber ich bin mir nicht sicher, wie ich das erreichen kann. Hier in proxmox die Konfiguration von damals, wo es funktioniert hat(das ist der einzige screenshot den ich noch hab):
1595256782190.png
Brauche ich zwingend ein zweites aktives Network Device, oder funktioniert das auch irgendwie ohne?

Hier meine aktuelle Konfiguration(IP's verändert):

Code: 
auto enp5s0
iface enp5s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 144.255.121.195
netmask 255.255.255.223
pointopoint 149.251.121.195
gateway 149.251.121.195
bridge_ports enp5s0
bridge_stp off
bridge_fd 1
bridge_hello 2
bridge_maxage 12

auto vmbr1
iface vmbr1 inet static
address 10.77.73.254
netmask 255.255.255.0
bridge_ports none 
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.77.73.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -F

Ich habe es schon geschafft, dass die öffentlichen IP-Adressen funktionieren und auch alles erreichbar ist, aber ich benötige dieses private Netz unbedingt. Ich bitte um Hilfe!
Danke im Vorraus!
 
Wie soll die zweite bridge nach aussen erreichbar sein, ohne dass sie ein Interface hat, über dass der Verkehr geht?
Im Moment hast du quasi einen internen Switch für deine VMs aber kein "Patchkabel" zum Router.

Was du machen kannst, ist z.B. eine opensense-VM zu bauen, welche je eine Schnittstelle zu vmbr0 und zu vmbr1 hat.
Diese als GW für dein internes Netz und dann geht's auch mit nur einer NIC.
Dann brauchst du auch kein forwarding und kein NAT auf der bridge.
Das macht dann opensense gleich mit.
 
Das übernimmt die opensense, da sie ja an beiden bridges hängt
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back