Proxmox VE auf Hetzner dedicated Server mit OPNsense als VM-Gateway

M

marmor

New Member
Proxmox Subscriber
Aug 31, 2022
4
0
1
Hallo zusammen,

ich bin gerade an einem Serverprojekt und komme alleine leider nicht weiter. Es wurde schon vieles darüber geschrieben und ich habe schon einiges ausprobiert, aber ich komme auf keinen grünen Zweig.
Die vSwitch-Anleitung von Hetzner ist mir bekannt.

Ich schreibe hier nun einmal ohne bestimmte Konfigurationen explizit zu nennen. Vielleicht habt ihr Eingebungen dazu - auf die bestehende Konfiguration kommt es nicht an.

Zum Ziel:

  1. Es soll ein Proxmox-Host auf einem dedizierten Server installiert werden.
  2. OPNsense soll als Gateway für die VMs fungieren.
  3. Die VMs müssen nicht unmittelbar im WAN sein. Wo nötig, wird mittels NAT gearbeitet.
  4. Es gibt neben der Server-Haupt-IP eine Zusatz-IP, die an die OPNsense durchgereicht wird (MAC-Adresszuordnung).
  5. Sowohl PVE als auch die OPNsense sind bei entsprechend geöffneten Firewalleinstellungen von außen erreichbar (aktueller Stand).
  6. Es gibt einen vSwtich von Hetzner mit dem Netz 10.0.1.0/24 und dem Gateway 10.0.1.1 (VLAN-Tag 4000). Die Schnittstelleneinrichtung ist gemäß Dokumentation von Hetzner erfolgt.
Das Problem:
Es gelingt mir nicht die OPNsense bzw. die Netzwerkkonfiguration auf dem Server so einzurichten, dass das LAN (= vSwitch-Netz) erreichbar ist. Ich kann vom Server und von der OPNsense ins WAN pingen.
Ich kann von der OPNsense nicht den dedizierten Server anpingen und umgekehrt ebenfalls nicht. Auch das vSwitch-Gateway antwortet nicht.

diagramm.png

vmbr0 = OPNsense WAN
vmbr4000 = OPNsense LAN

Die VMs 1 und 2 gibt es aktuell noch nicht. Da ich es bisher nicht geschafft habe, den PVE-Host bzw. die OPNsense untereinander erreichbar zu machen, habe ich mir den Schritt noch erspart.

Ist es überhaupt möglich, im OPNsense-LAN das vSwitch-LAN zu verwenden oder muss hier zwingend ein anderes Netz verwendet werden?

Wie muss die Konfiguration auf dem Proxmox-Host eurer Meinung nach aussehen, dass die angedachte Konstellation funktioniert?

Grüße
 
Last edited:
Hallo,

ich hatte ein änliches problem, habe es dann geschafft, alles über eine IP erreichbar zu machen. Mit 2 IPs hat es auch nicht funktioniert.

habe es mit diesem Tut geschafft:

https://schroederdennis.de/allgemei...ver-mit-nur-1-public-ip-addresse-pfsense-nat/

Allerdings habe ich noch eine MAC bei Hetzner beantragt im Webinterface, ( 2 klicks, dann kriegst du eine angezeigt)
Diese MAC habe ich dann in proxmox der OPNsense zugewiesen.
 
  • Like
Reactions: CarstenMartens
Ich weiß nicht wie weit das fortgeschritten ist bisher.

Ich habe jetzt mittlerweile sehr erfolgreich eine Konfiguration um auf einem Hetzner Bare-Metal (Server Börse) mit nur EINER externen IPv4 und IPv6 und nur EINER Netzwerkkarte einen Proxmox Node "hinter" einer OpnSense zu betreiben wobei die OpnSense dann bereits eine VM auf dem Proxmox ist.

Das ganze funktioniert, in dem man die externe MAC Adresse der Karte für die VM benutzt und extern eine neue setzt. MIt der parallelen IPv6 Adresse kommt sogar immer wieder an das System auch falls die OpnSense VM mal nicht funktionieren sollte.

Noch nicht alles fertig dokumentiert und beschrieben, aber hier schonmal der Einstiegslink in meine Interface config.

https://github.com/boost-next/proxmox-single-node/blob/master/src/etc/network/interfaces
 
  • Like
Reactions: quappi
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back