Proxmox / Sophos Firewall anfängerfrage

M

Moonlight220

New Member
Jul 11, 2022
7
0
1
Servus,

Ich habe hier einen Proxmox Server stehen der 2 Netzwerkkarten hat (Mit OnBoard LAN, 3)

Als VM hoste ich unteranderem Sophos XG Home als Firewall für mein Netzwerk, sprich im LAN der Sophos sind all meine Geräte
Jetzt möchte ich mein NAS als Backupserver für Proxmox nutzen um die VMs zu sichern, dazu wollte ich ein NFS Share nutzen aber da das NAS hinter der Firewall ist kann Proxmox es nicht pingen bzw. finden.

Proxmox: 192.168.178.101 (bekommt das Netz von der Fritzbox)
Sophos: 192.168.179.1 (Hat eigenen DHCP usw.)
Sprich sind 2 verschiedene netze.

Die frage ist bestimmt richtig einfach zu beantworten jedoch weiß ich einfach nicht wie.

Wie finde ich raus was, oder welcher Port ich in der Firewall freigeben muss damit Proxmox zum NAS kommunizieren kann und das Share findet?

MfG.
 
Naja, du könntest dem PVE Host z.B. eine zustzliche IP (ohne gateway) im 192.168.179.0/24 Subnetz verpassen. Dann wäre dein PVE Host auch im LAN und würde an das NAS kommen.

Oder alternativ entfernst du deine IP/Gateway von der WAN Seite (Fritzbox) und nutzt nur eine IP im 192.168.179.0/24 Subnetz und trägst dann eine Sophos als Gateway ein. Dann wäre dein SSH und WebUI auch nicht mehr auf der "unsicheren" WAN Seite. Nachteil wäre aber natürlich, das wenn da mal dein PVE Host mit neuen Treibern oder Updates ein Problem hat und die Sophos VM nicht mehr starten können sollte, dein PVe Host dann auch selbst nicht mehr online kommt und eventuelle Patches zu ziehen, die die Sophos VM wieder startbar machen könnten.
 
Dunuin said:
Naja, du könntest dem PVE Host z.B. eine zustzliche IP (ohne gateway) im 192.168.179.0/24 Subnetz verpassen. Dann wäre dein PVE Host auch im LAN und würde an das NAS kommen.
Click to expand...
Danke für die Antwort, das klingt eigentlich logisch, aber wie setzte ich das um?
 
Wie sieht denn deine Netzwerk-Konfig vom PVE Host genau aus? Output von cat /etc/network/interfaces wäre hilfreich.

Sofern du die beiden NICs nicht per PCI Passthrough durchgereicht hast müsstest du ja 3 Bridges haben. Vmbr0 vermutlich deine WAN bridge mit der IP und dem Gateway und dann zwei weitere Bridges die die physichen NICs mit den virtuellen NICs der Sophos VM verbinden. Da müsstest du dann nur der Bridge, die an der LAN-Seite der Sophos VM hängt, über das WebUI eine IP verpassen.
 
Dunuin said:
Wie sieht denn deine Netzwerk-Konfig vom PVE Host genau aus? Output von cat /etc/network/interfaces wäre hilfreich.

Sofern du die beiden NICs nicht per PCI Passthrough durchgereicht hast müsstest du ja 3 Bridges haben. Vmbr0 vermutlich deine WAN bridge mit der IP und dem Gateway und dann zwei weitere Bridges die die physichen NICs mit den virtuellen NICs der Sophos VM verbinden. Da müsstest du dann nur der Bridge, die an der LAN-Seite der Sophos VM hängt, über das WebUI eine IP verpassen.
Click to expand...
Habe ich gerade mal gemacht, aber unter dem Command zeigt es mir noch eine IP aus dem Subnet der Fritzbox komischerweise an, muss ich da den Server mal Neustarten?
1657645394828.png
1657645465155.png
 
Ja, da würde ich mal den Server neustarten. Oder wenigstens mit systemctl restart networking einmal den Netzwerk-Service neustarten.
Ein Host sollte übrigens nicht zwei IPs im selben Subnetz haben, weil es sonst mit dem Routing Probleme geben kann. Das hast du aber bei vmbr0 und vmbr1 gemacht.
 
  • Like
Reactions: Moonlight220
Dunuin said:
Ja, da würde ich mal den Server neustarten. Oder wenigstens mit systemctl restart networking einmal den Netzwerk-Service neustarten.
Ein Host sollte übrigens nicht zwei IPs im selben Subnetz haben, weil es sonst mit dem Routing Probleme geben kann. Das hast du aber bei vmbr0 und vmbr1 gemacht.
Click to expand...
Sorry total verplant zu antworten, danke hat funktioniert.

MfG. :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom