Proxmox mit Pfsense

S

sakis2018

Active Member
Dec 25, 2018
53
0
26
50
Hallo zusammen,

ich habe eine KVM bei einem Hostanbieter sowie 2 IPs

Auf dem KVM läuft Proxmox.
Ich habe eine VM erstellt und PFsense installiert.

ich möchte nun das alle neu erstellten lxc eine separate ip vom pfsense zugewiesen bekommen und untereinander kommunizieren können (heimnetzwerk) (Quasi so wie es daheim mit der fritzbox ist).

Kann mir das jemand anhand eines beispiels zeigen wie ich das konfigurieren muss?
 
Hi,

vmbr0 mit IP1 <-> net0 <-> IP2 WAN <->PFsense <-> DHCP LAN <-> net1 <-> vmbr0 ohne IP <-> gueste (LXC oder KVM)

net0 und net1 sind vnic in der KVM in welcher PFsense rennt.
 
  • Like
Reactions: Da-Tex
Also,
die Firewall (FW) muss zwischen Host und VM "sitzen".
Bedeutet, dass deine FW mindestens zwei Netzwerkkarten braucht. Eine stellt das WAN (public IP) die anderen das LAN (private IP) dar.

Ich weiß nicht genau wie es bei Hostern ist, aber bei mir habe ich eine Netzwerkkarte im Host die auf vmbr0 gebridgt wird. Diese Stellt in der FW das WAN dar. In der Netzwerkumgebung von Proxmox musst die eine zweite Bridge anlegen, bei mir vmbr1.
Das ist die LAN Bridge, ergo die zweite NIC deiner FW (vmbr1 nur anlegen, muss nichts ausgefüllt werden).

In dieser Konfig installierst die PfSense.
Danach Dienste wie DHCP, DNS etc. auf der FW installieren und VMs die die FW nutzen sollen, also deine LXC, bekommen bei der Erstellung vmbr1 als Bridge.

Etwas klarer? Wenn nicht, gerne Nachfragen :)

Liebe Grüße
 
  • Like
Reactions: sakis2018
Da-Tex said:
Also,
die Firewall (FW) muss zwischen Host und VM "sitzen".
Bedeutet, dass deine FW mindestens zwei Netzwerkkarten braucht. Eine stellt das WAN (public IP) die anderen das LAN (private IP) dar.

Ich weiß nicht genau wie es bei Hostern ist, aber bei mir habe ich eine Netzwerkkarte im Host die auf vmbr0 gebridgt wird. Diese Stellt in der FW das WAN dar. In der Netzwerkumgebung von Proxmox musst die eine zweite Bridge anlegen, bei mir vmbr1.
Das ist die LAN Bridge, ergo die zweite NIC deiner FW (vmbr1 nur anlegen, muss nichts ausgefüllt werden).

In dieser Konfig installierst die PfSense.
Danach Dienste wie DHCP, DNS etc. auf der FW installieren und VMs die die FW nutzen sollen, also deine LXC, bekommen bei der Erstellung vmbr1 als Bridge.

Etwas klarer? Wenn nicht, gerne Nachfragen :)

Liebe Grüße
Click to expand...

Super, soweit habe ich das verstanden, wie muss ich nun pfsense einstellen das er die 2 erstellen NICs anspricht?!
 
Hallo,
entschuldige, hatte gestern Urlaub.
Wie oben beschrieben.
Vor dem ersten Starten der Pfsense legst du in der VM zwei NICs an und während der Installation (meines Wissens meckert Pfsense sehr, wenn du nur eine NIC bei der Installation hast), konfigurierst du die die virtuellen NIC zu den physischen.

Habe nicht den ganzen Installationprozess im Kopf, aber es sollte mit gründlichen Lesen und Schauen sichtbar sein, welche virt. NIC an welchen vmbr gebunden werden muss.

Schick gerne Screenshots oder ähnliches.

Allerdings geht der Thread langsam in die "Pfsense-Support" Richtung und hat nicht mehr viel mit Proxmox zutun. D.h., entweder du meldest dich per PN bei mir oder ein Forenwechsel wäre angebracht :)

Liebe Grüße
Da-TeX
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back