Guten Abend liebe Proxmox-Gemeinde,
ich habe ein Problem, bei dem ich nicht so wirklich weiterkomme.
Und zwar folgendes:
Ich habe Proxmox auf einem vServer installiert und dieser hat auch eine öffentliche IP-Adresse.
Jetzt möchte ich gerne eine DMZ aufbauen, heißt dass die VMs und Container eine Private IP bekommen und darüber dann ins Internet gehen und auch erreichbar sind.
Falls das relevant ist, der vServer mit Proxmox ist ein Server aus der Hosttech Cloud. Dort kann ich auch einen "privaten Switch" mit einem privaten Netz erstellen. Das habe ich gemacht.
Zusätzlich existiert eine OpnSense, die als Bindeglied zwischen dem öffentlichen und pivaten Netz fungieren soll.
Die OpnSense hat eine Public-IP mit der sie raus ins Internet gehen kann, dies funktioniert auch wundebar.
Mein Ziel ist jetzt den Proxmox so zu konfigurieren, dass ich den LXC-Containern und VMs eine Private IP-Adresse aus dem LAN-Bereich der OpnSense gebe und diese dann ins Internet kommen. Dazu habe ich in Proxmox eine zusätzliche Network-Bridge mit IP
Dass die Container ins Internet kommen, funktioniert auch soweit. Nur bei anderen VMs (Windows), die nicht in Proxmox laufen, also direkt beim Hoster in der Cloud, kann ich die Proxmox LXCs nicht pingen. Die Win-VMs befinden sich wie die OpnSense und Proxmox im selben privaten Netzwerk.
Wo liegt hier mein Denkfehler? Liegt das an Proxmox oder hat das was mit meiner OpnSense-Config zu tun?
Ich hoffe es ist einigernaßen verständlich vormuliert, ansonsten gerne nachfragen
Ich freue mich über Denkanstöße.
ich habe ein Problem, bei dem ich nicht so wirklich weiterkomme.
Und zwar folgendes:
Ich habe Proxmox auf einem vServer installiert und dieser hat auch eine öffentliche IP-Adresse.
Jetzt möchte ich gerne eine DMZ aufbauen, heißt dass die VMs und Container eine Private IP bekommen und darüber dann ins Internet gehen und auch erreichbar sind.
Falls das relevant ist, der vServer mit Proxmox ist ein Server aus der Hosttech Cloud. Dort kann ich auch einen "privaten Switch" mit einem privaten Netz erstellen. Das habe ich gemacht.
Zusätzlich existiert eine OpnSense, die als Bindeglied zwischen dem öffentlichen und pivaten Netz fungieren soll.
Die OpnSense hat eine Public-IP mit der sie raus ins Internet gehen kann, dies funktioniert auch wundebar.
Mein Ziel ist jetzt den Proxmox so zu konfigurieren, dass ich den LXC-Containern und VMs eine Private IP-Adresse aus dem LAN-Bereich der OpnSense gebe und diese dann ins Internet kommen. Dazu habe ich in Proxmox eine zusätzliche Network-Bridge mit IP
192.168.10.1/24 (LAN-IP der OpnSense) angelegt.Dass die Container ins Internet kommen, funktioniert auch soweit. Nur bei anderen VMs (Windows), die nicht in Proxmox laufen, also direkt beim Hoster in der Cloud, kann ich die Proxmox LXCs nicht pingen. Die Win-VMs befinden sich wie die OpnSense und Proxmox im selben privaten Netzwerk.
Wo liegt hier mein Denkfehler? Liegt das an Proxmox oder hat das was mit meiner OpnSense-Config zu tun?
Ich hoffe es ist einigernaßen verständlich vormuliert, ansonsten gerne nachfragen
Ich freue mich über Denkanstöße.
Last edited: