Hallo zusammen,
ich bin gerade an einem Serverprojekt und komme alleine leider nicht weiter. Es wurde schon vieles darüber geschrieben und ich habe schon einiges ausprobiert, aber ich komme auf keinen grünen Zweig.
Die vSwitch-Anleitung von Hetzner ist mir bekannt.
Ich schreibe hier nun einmal ohne bestimmte Konfigurationen explizit zu nennen. Vielleicht habt ihr Eingebungen dazu - auf die bestehende Konfiguration kommt es nicht an.
Zum Ziel:
Es gelingt mir nicht die OPNsense bzw. die Netzwerkkonfiguration auf dem Server so einzurichten, dass das LAN (= vSwitch-Netz) erreichbar ist. Ich kann vom Server und von der OPNsense ins WAN pingen.
Ich kann von der OPNsense nicht den dedizierten Server anpingen und umgekehrt ebenfalls nicht. Auch das vSwitch-Gateway antwortet nicht.
vmbr0 = OPNsense WAN
vmbr4000 = OPNsense LAN
Die VMs 1 und 2 gibt es aktuell noch nicht. Da ich es bisher nicht geschafft habe, den PVE-Host bzw. die OPNsense untereinander erreichbar zu machen, habe ich mir den Schritt noch erspart.
Ist es überhaupt möglich, im OPNsense-LAN das vSwitch-LAN zu verwenden oder muss hier zwingend ein anderes Netz verwendet werden?
Wie muss die Konfiguration auf dem Proxmox-Host eurer Meinung nach aussehen, dass die angedachte Konstellation funktioniert?
Grüße
ich bin gerade an einem Serverprojekt und komme alleine leider nicht weiter. Es wurde schon vieles darüber geschrieben und ich habe schon einiges ausprobiert, aber ich komme auf keinen grünen Zweig.
Die vSwitch-Anleitung von Hetzner ist mir bekannt.
Ich schreibe hier nun einmal ohne bestimmte Konfigurationen explizit zu nennen. Vielleicht habt ihr Eingebungen dazu - auf die bestehende Konfiguration kommt es nicht an.
Zum Ziel:
- Es soll ein Proxmox-Host auf einem dedizierten Server installiert werden.
- OPNsense soll als Gateway für die VMs fungieren.
- Die VMs müssen nicht unmittelbar im WAN sein. Wo nötig, wird mittels NAT gearbeitet.
- Es gibt neben der Server-Haupt-IP eine Zusatz-IP, die an die OPNsense durchgereicht wird (MAC-Adresszuordnung).
- Sowohl PVE als auch die OPNsense sind bei entsprechend geöffneten Firewalleinstellungen von außen erreichbar (aktueller Stand).
- Es gibt einen vSwtich von Hetzner mit dem Netz 10.0.1.0/24 und dem Gateway 10.0.1.1 (VLAN-Tag 4000). Die Schnittstelleneinrichtung ist gemäß Dokumentation von Hetzner erfolgt.
Es gelingt mir nicht die OPNsense bzw. die Netzwerkkonfiguration auf dem Server so einzurichten, dass das LAN (= vSwitch-Netz) erreichbar ist. Ich kann vom Server und von der OPNsense ins WAN pingen.
Ich kann von der OPNsense nicht den dedizierten Server anpingen und umgekehrt ebenfalls nicht. Auch das vSwitch-Gateway antwortet nicht.
vmbr0 = OPNsense WAN
vmbr4000 = OPNsense LAN
Die VMs 1 und 2 gibt es aktuell noch nicht. Da ich es bisher nicht geschafft habe, den PVE-Host bzw. die OPNsense untereinander erreichbar zu machen, habe ich mir den Schritt noch erspart.
Ist es überhaupt möglich, im OPNsense-LAN das vSwitch-LAN zu verwenden oder muss hier zwingend ein anderes Netz verwendet werden?
Wie muss die Konfiguration auf dem Proxmox-Host eurer Meinung nach aussehen, dass die angedachte Konstellation funktioniert?
Grüße
Last edited:
