Proxmox interfaces

W

warcolour

Member
Dec 9, 2020
6
0
6
44
Hallöchen,

ich betreibe aus Spaß an der Sache und Interesse einen gemieteten KVM-Root-Server mit zwei IP-Adressen von einem Anbieter. Darauf läuft die neueste Version von Proxmox. Auf diesem Server läuft eine pfSense-VM, und später sollen noch ein paar VMs darauf betrieben werden. Mein Plan ist es, dass alles über die pfSense-VM läuft und später dann über WireGuard. Leider habe ich Probleme bei der Konfiguration der Interfaces.


Code: 
auto lo
iface lo inet loopback

auto ens18
iface ens18 inet static
    address xx.xx.xx.xx/32
    gateway xx.xx.xx.xx
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A PREROUTING -i ens18 -p tcp -m multiport ! --dports 22,8006 -j DNAT --to 10.0.0.10
    post-up iptables -t nat -A PREROUTING -i ens18 -p udp -j DNAT --to 10.0.0.10

auto ens18:1
iface ens18:1 inet static
    address xx.xx.xx.xx/32

auto vmbr0
iface vmbr0 inet manual
    bridge-ports ens18
    bridge-stp off
    bridge-fd 0

auto vmbr1
iface vmbr1 inet static
    address 10.10.10.1/24
    bridge-ports none
    bridge-stp off
    bridge-fd 0
 
Hallo,

könntest du vielleicht genauer beschreiben, was die Probleme sind oder was nicht funktioniert?
 
Hallöchen Tnicholson,

bei der Konfiguration bekomme ich einen Fehler wegen meiner ens18-Schnittstelle.

Ich schaffe es nicht, die WAN- und LAN-Schnittstellen für die pfSense-VM, die in Proxmox läuft, richtig einzurichten.

Mir stehen nur zwei IP-Adressen zur Verfügung, und ich bin unsicher, wie die Interface-Bridges aussehen müssen, damit auch meine VMs über pfSense Internetzugang erhalten. Ich würde Proxmox auch gerne hinter meiner pfSense-VM haben. Ich habe schon vieles eingestellt, aber irgendwie komme ich nicht weiter. Ich habe auch versucht, VLANs zu konfigurieren, aber irgendwie klappt es nicht.

Es ist mir einmal gelungen, dass meine pfSense Internetzugang hatte, d. h., ich konnte über die GUI Updates laden und den Paketmanager nutzen. Aber ich konnte den Internetzugang nicht ins LAN weiterleiten für die VMs.
 
Hi was soll den der Adapter ens18:1 sein?
Ich würde das Interface löschen und die Sense mit WAn auf vmbr0 mit dieser IP binden.
 
Ich dachte damit kann ich meine zweite IP Adresse mit einbringen. Habe überlege wie ich von beiden IP Adressen gebrauch machen kann. Die sind beim Hoster im selben Subnetzbereich und somit auch die selbe Gateway.
 
Deshalb gibst du eine dem Host und die andere der Sense. Der Host braucht keine 2 IPs im selben Netz.
Du hast dem Host auch eine IP im internen Netz gegeben, aber da kannst du nur von deinen VMs auf den Host zugreifen, da er das Gateway auf dem externen Interface hat.
 
Meinst du dann so könnte meine interfaces aussehen?

Markdown (GitHub flavored): 
auto lo
iface lo inet loopback

auto ens18
iface ens18 inet static
        address x/24
        gateway x
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A PREROUTING -i ens18 -p tcp -m multiport ! --dports 22,8006 -j DNAT --to 10.0.0.10
        post-up iptables -t nat -A PREROUTING -i ens18 -p udp -j DNAT --to 10.0.0.10
#WAN Pysical

auto vlan10
iface vlan10 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options tag=10

auto vlan20
iface vlan20 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options tag=20

auto vlan30
iface vlan30 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options tag=30

auto vlan40
iface vlan40 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options tag=40

auto vlan50
iface vlan50 inet manual
        ovs_type OVSIntPort
        ovs_bridge vmbr2
        ovs_options tag=50

auto vmbr0
iface vmbr0 inet static
        address 10.0.0.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o ens18 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o ens18 -j MASQUERADE
#WAN Virtual

auto vmbr1
iface vmbr1 inet static
        address 10.10.0.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094

auto vmbr2
iface vmbr2 inet static
        address 10.10.1.0/22
        ovs_type OVSBridge
        ovs_ports vlan10 vlan20 vlan30 vlan40 vlan50

source /etc/network/interfaces.d/*
 
Jetzt hast du das noch etwas verkompliziert mit OVS.

Nimm deine Konfiguration von oben und entferne:
Code: 
auto ens18:1
iface ens18:1 inet static
    address xx.xx.xx.xx/32

Dann deiner Sense diese IP auf dem WAN Interface geben.
Du musst nicht für jedes VLAN ein Interface anlegen, du kannst einfach die VLAN ID bei der virtuellen NIC eintragen. Dann ist diese Information mit der VM Konfiguration im Backup.

1729119644004.png
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back