Proxmox Portweiterleitung

[iTweek]

Guten Abend. Ich habe mal aus spass daheim bei mir zu lehrn zwecke ein paar vms aufgesetzt.

Allerdings müsste ich Protweiterleitung machen das klappt irgend wie nicht. Was mache ich falsch?

Ich bin exakt nach wiki und https://mrkmg.com/posts/2016/01/proxmox-4-with-single-public-ip-private-network/

vorgegangen. Leider klappt das nicht. Folgende einstellungen habe ich gemacht.

Aktuell habe ich in interface

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage part of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

allow-hotplug eth0

iface eth0 inet manual
    broadcast  78.31.67.255
    network 78.31.67.0
    dns-nameservers 62.141.32.5 62.141.32.4 62.141.32.3
    dns-search
# dns-* options are implemented by the resolvconf package, if installed



auto vmbr0
iface vmbr0 inet static
    address  78.31.67.195
    netmask  255.255.255.0
    gateway  78.31.67.1
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
 

auto vmbr2
iface vmbr2 inet static
    address 192.168.0.254
    netmask 255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
 
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

So auf dem Virtual server lauft ein Windows 2012 r2 darauf ein nginx webserver als test

so in der netzwerk verbindungen habe ich die ip 192.168.0.1 mit 255.255.255.0 subnetz.

allerdings komme ich jetzt von meine öffentliche ip 78.31.67.195 nicht auf den web-rechner. ( Durch stand ip sind alle ports von ausen reichbar. Auch getestet als nicht virtual server)
Habe auch diesen vm die vmbr2 zu geteilt. im GUI

So wenn ich jetzt von Proxmox im SSH die ip 192.168.0.1 anpingen will bekommt er kein Ping zurück
Er kann allerdings die ip 192.168.0.254 anpingen obwohl ich sie nicht vergeben habe.

Wäre über ein rat dankbar

Edit Habe mal in iptables -L geamcht Das sind kein einträge vorhanden.

 

[iTweek]

Niemand eine idee?

 

[tschanness]

Vielleicht ist im Windows die Firewall an? Kommst du aus dem LAN auf den Webserver auf dem Windowsserver?

Jonas

 

[iTweek]

Firewall von Windows vm ist komplett deaktiviert. Das mit dem lan kann ich nicht testen. Da der rechner aktuell nicht bei mir daheim steht sondern in der firma.

habe allerdings auch internet verbindung zum VM bzw der VM kann durch die vmbr2 ins internet.
wenn ich im Browser des VM,s localhsot oder die ip 192.168.0.1 eingebe komme ich drauf nur mit der öffentliche ip nicht.

mir kommt es vor ob Proxmox die vm ip nicht kennt. Müsste man nich in ssh von proxmox die ip von VM anpingen können?

#Edit sehe grade jetzt kann man per proxmox die interne ip anpingen. das geht schon mal aber warum er die pakete nicht weiter gibt.

 

[iTweek]

lol danke dir trozdem habe jetzt festgestellt das man die vm bei jede änderung in interface neu starten muss.

also erst mit
systemctl restart networking

dann die vm neu starten