opnsense und Netzwerk Problem

pointde

Active Member
Apr 13, 2020
37
0
26
47
Mein bisheriger Server und meine "Blech" opnsense sollen mit Proxmox Virtualisiert werden.
Dazu habe ich mir einen HP Mircroserver G10 Plus gekauft.
Vor dem Microserver steht eine Fritz! Box.
eno1: An der Fritz! Box IP 192.168.3.254. -->Proxmox 192.168.3.20
eno2: Von der Fritz! Box direkt durchgereicht zur opnsense VM eth0 WAN
eno3: Direkt durchgereicht zur opnsense VM eth1 LAN
eno4: Nicht belegt.

Es ist ein komplettes Test-LAN aufgebaut (mit Switch, VLAN Programmierung fertig).
vmbr1 mit Bridge Port eno3 und VLAN aware sind eingerichtet. Somit hätte ich gedacht, müsste die VM (VLAN 114 bei der Anlage der Netzwerkkarte eingerichtet) funktionieren. Dem ist leider nicht so. Habe ich hier einen Denkfehler. Stelle ich testhalber auf vmbr0 um, geht die VM sofort online.de

Am physichen Switch funktioniert alles einwandfrei.
Ich hoffe, ich konnte es einigermaßen verständlich erklären!
 

Attachments

  • Proxmox_Netzwek_Einstellungen.png
    Proxmox_Netzwek_Einstellungen.png
    17.8 KB · Views: 16
  • opnsense_Hardware.png
    opnsense_Hardware.png
    16.9 KB · Views: 15
  • Windows10_Hardware.png
    Windows10_Hardware.png
    27.4 KB · Views: 15
Was ich dabei nicht verstehe...warum verbindest du dein PVE mit der Fritzbox? Sollte nicht die OPNsense alle Funktionen (DHCP, DNS, firewall, routing, NTP, ...) der Fritzbox übernehmen und die Fritzbox dann nur noch als Zugang für die OPNsense zum Internet dienen? Dein PVE ist dann ja quasi auf der WAN-Seite und hat keine Verbindung zum LAN. Da müsste eno1 doch eigentlich an dem Switch angeschlossen sein wo auch deine eno3 dran hängt.
 
Last edited:
Ich hab’s eigentlich genauso „verkabelt“ wie das jetzige Netzwerk. Am Switch und den dahinter liegenden Geräten funktioniert es ja.. Nur die VMs gehen nicht.
Was würdest du vorschlagen?
 
Hat keiner einen Lösungsvorschlag für mich, oder kann mir meinen Fehler sagen?
 
Nach meinem bescheidenen Verständnis ist deine vmbr1 auf eno3 doch ohne Funktion, da du eno3 ja per PCIe-Passthrough direkt an die OPNsense durchreichst.

Mehr Infos wären auch gut.
Soll z.B. dein gesamtes LAN inkl. des PVE hinter die OPNsense oder sollen auch (WLAN-)Clients im Fritzbox-Netz verbleiben?
 
Was sich für mich noch wiederspricht ist folgendes:
eno3: Direkt durchgereicht zur opnsense VM eth1 LAN
vmbr1 mit Bridge Port eno3 und VLAN aware sind eingerichtet.
Entweder reichst du eno3 vom Host an die OPNsense VM durch und dann kann der Host diese nicht mehr nutzen oder du brückst am Host eno3 an deine vmbr1. Beides geht nicht.

Soll der Host auch irgendwie ins LAN müsstest du schon eno4 mit deinem Switch verbinden oder wenigstens deiner OPNsense VM eine virtio NIC verpassen die an einer bridge am Host hängt.
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!