Guten Abend
Ich bin schon länger auf der Suche, finde aber nix - oder vielmehr - stehe wohl ein wenig auf dem Schlauch
Folgendes Szenario habe ich:
1x HP Proliant Microserver Gen8 mit 2 physischen Netzwerkanschlüssen.
Davon ist einer fürs Proxmox Management da und der andere für die VMs und zwar möchte ich das wie folgt realisieren:
"Normales Netz" (WAN) --> PFSense --> Subnetz
Also 192.168.10.X --> PFSense --> 10.10.10.x
Das bedeutet, dass Proxmox von Aussen eine 192er-Adresse erhält und ich dann intern mit einem 10er-Subnetz arbeiten möchte. Wie realisiere ich das? Mit einer Linux-Bridge? Oder mit mehreren? Hat das ev. jmd. im Einsatz und kann mir seine interfaces-Datei hier mal posten? Ich schaffe es nämlich nicht, das zum Laufen zu bringen. Ich kann zwar zwei Linux Bridges machen und diese dann auch PFSense zuweisen, aber es tut nix. Ich sperre mich höchstens selber aus Proxmox
Danke für eure Hilfe
Beste Grüsse
Abi
PS: PFSense soll nur für die Gast-Systeme auf Proxmox da sein, wird also nicht als "Firewall" für das restliche Netzwerk eingesetzt.
Ich bin schon länger auf der Suche, finde aber nix - oder vielmehr - stehe wohl ein wenig auf dem Schlauch
Folgendes Szenario habe ich:
1x HP Proliant Microserver Gen8 mit 2 physischen Netzwerkanschlüssen.
Davon ist einer fürs Proxmox Management da und der andere für die VMs und zwar möchte ich das wie folgt realisieren:
"Normales Netz" (WAN) --> PFSense --> Subnetz
Also 192.168.10.X --> PFSense --> 10.10.10.x
Das bedeutet, dass Proxmox von Aussen eine 192er-Adresse erhält und ich dann intern mit einem 10er-Subnetz arbeiten möchte. Wie realisiere ich das? Mit einer Linux-Bridge? Oder mit mehreren? Hat das ev. jmd. im Einsatz und kann mir seine interfaces-Datei hier mal posten? Ich schaffe es nämlich nicht, das zum Laufen zu bringen. Ich kann zwar zwei Linux Bridges machen und diese dann auch PFSense zuweisen, aber es tut nix. Ich sperre mich höchstens selber aus Proxmox
Danke für eure Hilfe
Beste Grüsse
Abi
PS: PFSense soll nur für die Gast-Systeme auf Proxmox da sein, wird also nicht als "Firewall" für das restliche Netzwerk eingesetzt.
