Hallo zusammen,
ich versuche einen Proxmox-RootServer aufzusetzen
mit einer Netzwerkschnittstelle der zwei öffentliche IP's zugewiesen sind.
Ich habe jetzt ein Testsystem aufgesetzt mit folgender Konfiguration:
Die IP 192.168.4.5 soll die erste öffentliche IP darstellen.
Die IP 192.168.4.6 soll die zweite öffentliche IP darstellen.
/etc/network/interfaces
==================================================
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address 192.168.4.5
netmask 255.255.255.0
gateway 192.168.4.99
bridge_ports none
bridge_stp off
bridge_fd 0
auto vens19
iface vens19 inet static
address 192.168.4.6
netmask 255.255.255.255
broadcast 192.168.4.6
bridge_ports none
bridge_stp off
auto dmz0
iface dmz0 inet static
address 192.168.123.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
auto dmz1
iface dmz1 inet static
address 192.168.124.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
auto vmbr1
iface vmbr1 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
==================================================
Folgende Pings können jetzt ausgeführt werden:
ping -4I 192.168.4.5 google.de
ping -4I 192.168.4.6 google.de
ping -4I 192.168.123.1 google.de
Welcher Ping nicht funktioniert ist:
ping -4I 192.168.124.1 google.de
Ich komme aus der dmz1 nicht in das öffentliche Netz.
Ich könnte von der dmz1 ein postrouting auf ens18 machen.
Dann hätte ich aber den ausgehenden Verkehr mit die QellIP 192.168.4.5
und nicht 192.168.4.6 was im EMailverkehr problematisch wäre.
Ich verstehe nicht warum der "ping -4I 192.168.123.1 google.de" funktioniert
aber der "ping -4I 192.168.124.1 google.de" nicht.
Wäre super wenn mir einer auf die sprünge helfen könnte.
Vielen Dank im voraus
Starsky
ich versuche einen Proxmox-RootServer aufzusetzen
mit einer Netzwerkschnittstelle der zwei öffentliche IP's zugewiesen sind.
Ich habe jetzt ein Testsystem aufgesetzt mit folgender Konfiguration:
Die IP 192.168.4.5 soll die erste öffentliche IP darstellen.
Die IP 192.168.4.6 soll die zweite öffentliche IP darstellen.
/etc/network/interfaces
==================================================
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address 192.168.4.5
netmask 255.255.255.0
gateway 192.168.4.99
bridge_ports none
bridge_stp off
bridge_fd 0
auto vens19
iface vens19 inet static
address 192.168.4.6
netmask 255.255.255.255
broadcast 192.168.4.6
bridge_ports none
bridge_stp off
auto dmz0
iface dmz0 inet static
address 192.168.123.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
auto dmz1
iface dmz1 inet static
address 192.168.124.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
auto vmbr1
iface vmbr1 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
==================================================
Folgende Pings können jetzt ausgeführt werden:
ping -4I 192.168.4.5 google.de
ping -4I 192.168.4.6 google.de
ping -4I 192.168.123.1 google.de
Welcher Ping nicht funktioniert ist:
ping -4I 192.168.124.1 google.de
Ich komme aus der dmz1 nicht in das öffentliche Netz.
Ich könnte von der dmz1 ein postrouting auf ens18 machen.
Dann hätte ich aber den ausgehenden Verkehr mit die QellIP 192.168.4.5
und nicht 192.168.4.6 was im EMailverkehr problematisch wäre.
Ich verstehe nicht warum der "ping -4I 192.168.123.1 google.de" funktioniert
aber der "ping -4I 192.168.124.1 google.de" nicht.
Wäre super wenn mir einer auf die sprünge helfen könnte.
Vielen Dank im voraus
Starsky