Proxmox IPFire Network Konfiguration

[Delein]

Guten Tag,

ich suche jemanden, der mir bei der Einrichtung eines Proxmox Server und IPFires hilft.

Hetzner Server:
Intel Xeon E5-1650V2
2x SSD SATA 240 GB Datacenter RAID 0
8x RAM 16384 MB DDR3 ECC reg.
1x 1GB NiC
1x Öffentliche IP Adresse
1x Öffentliche IP Adresse mit /29 (Subnet)

Folgende Konfiguration wird gewünscht:

Ich würde gerne in Proxmox alle VMs über einen Virtuellen IPFire
(Firewall... ) Server laufen lassen,der ebenfalls in Proxmox als VM Installiert wird. Dieser soll via 3 VLANs, wie folgt Konfiguriert werden.
VLAN1 (Red) 1xSubnet IP,
VLAN2 (Orange) alle VMs, die eine Öffentiche IP aus dem Subnet benötigen (Server Dienste),
VLAN3 VMs die zum Testen verwendet werden, diese sollen via DHCP eine IP Adresse erhalten.


Über Hilfe würde ich mich sehr freuen und wäre auch bereit ein wenig (bin da offen) Geld als Dankeschön (Unterstützung) zu spenden.

PS. Siehe Foto!!

 

[at24106]

Hallo,

habe das selbe Setup, d.h. vorerst das klappt mal sehr gut, ich schlage dir aber ein abgeändertes Konzept vor.

Was du brauchst sind virtuelle Switches (entweder den einfachen Linux Switch oder besser noch den Openvswitch den man auf Proxmox mit apt-get install openvswitch-switch nachinstaliertert). Die Konfig des openvswitch ist via Webportal möglich, d.h. du brauchst nur einmal auf der Commandline nachinstallieren.

Dann machst du 3 Switches:
intern (grün)
extern (rot) - dieser Switch bekommt die externen IP Settings konfiguriert
dmz (orange)

Du kannst das im Betrieb umkonfigurieren, d.h. auch Adapter löschen, da alle Änderungen erst mit dem Reboot umgesetzt werden, d.h. bau es so um wie das Bild das folgt und reboote (und hoffe, dass du dich nicht vertippt hast).

Alle 3 sind wie getrennte VLANs zu sehen, da IPFire nur mir mit direkten Änderungen im System VLANs addressieren kann schlage ich vor du ersparst Dir VLANs und gehst auf 3 virtuelle Switches (die wie 3 echte Switches funktionieren, je nachdem wo du ansteckst bekommst du dieses LAN).

Der externe Switch benötigt dann eine Besonderheit, dort muß du den physischen Port ohne irgenwelchen IPSettings (die hat der Switch) deines Servers anbinden. Damit kann jedes virtuelle Device (konkret tap adapter), d.h. die legst du in der VM an, das Externe Netzwerk erreichen. Hier ist gleich mal ein Stolperstein, du muß im Hetzner Portal "nur für externe IPs" eine MAC Adresse anfordern (Kachel IP für Server im Robot). Diese mußt du dann in der VM am virtuellen Ethernetadapter als MAC eintragen, sonst geht keine Verbindung nach draußen.

Um konkret zu werden, wenn du dann eine VM direkt ins Internet legen möchtest (z.B. dein Subnet), brauch diese jeweils eine Hetzer MAC (ist eh kostenlos bei der IP dabei, aber du mußt sie anfordern) und diese wird dann mit dem vswich verbunden und diese geht dann über den phyischen Ethernetport raus.

Jetzt kanst mal raus, die nächste kritische VM ist für IPfire:
Diese braucht 3 virtuelle Netzwerkkarten (je 1 auf jedem vswitch) wobei die externe eine Hetzer MAC braucht. Dann installierst mal alle 3 und paß auf die korrekte Zuordnung der Interfaces auf (sonst geht einfach nichts, Farben sind oben).

Ich habe ein paar Bilder angehängt, die durchgestrichenen Dinge ignorieren.





Alle weiteren VMs hängst du dann an den entsprechenden Switch (immer nur einen wenn du korrekt arbeiten möchtest, da nur die Firewall alle haben sollte).

 

[bitmovers]

Kann mir jemand gegen bezahlung diese konf einrichten?