Rootserver mit 2 IP's

Discussion in 'Proxmox VE (Deutsch)' started by Starsky, Nov 8, 2018.

  1. Starsky

    Starsky New Member

    Joined:
    Apr 26, 2011
    Messages:
    1
    Likes Received:
    0
    Hallo zusammen,

    ich versuche einen Proxmox-RootServer aufzusetzen
    mit einer Netzwerkschnittstelle der zwei öffentliche IP's zugewiesen sind.
    Ich habe jetzt ein Testsystem aufgesetzt mit folgender Konfiguration:
    Die IP 192.168.4.5 soll die erste öffentliche IP darstellen.
    Die IP 192.168.4.6 soll die zweite öffentliche IP darstellen.

    /etc/network/interfaces
    ==================================================
    auto lo
    iface lo inet loopback

    auto ens18
    iface ens18 inet static
    address 192.168.4.5
    netmask 255.255.255.0
    gateway 192.168.4.99
    bridge_ports none
    bridge_stp off
    bridge_fd 0

    auto vens19
    iface vens19 inet static
    address 192.168.4.6
    netmask 255.255.255.255
    broadcast 192.168.4.6
    bridge_ports none
    bridge_stp off

    auto dmz0
    iface dmz0 inet static
    address 192.168.123.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE

    auto dmz1
    iface dmz1 inet static
    address 192.168.124.1
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE

    auto vmbr1
    iface vmbr1 inet static
    address 192.168.100.254
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0
    ==================================================

    Folgende Pings können jetzt ausgeführt werden:
    ping -4I 192.168.4.5 google.de
    ping -4I 192.168.4.6 google.de
    ping -4I 192.168.123.1 google.de

    Welcher Ping nicht funktioniert ist:
    ping -4I 192.168.124.1 google.de

    Ich komme aus der dmz1 nicht in das öffentliche Netz.
    Ich könnte von der dmz1 ein postrouting auf ens18 machen.
    Dann hätte ich aber den ausgehenden Verkehr mit die QellIP 192.168.4.5
    und nicht 192.168.4.6 was im EMailverkehr problematisch wäre.

    Ich verstehe nicht warum der "ping -4I 192.168.123.1 google.de" funktioniert
    aber der "ping -4I 192.168.124.1 google.de" nicht.

    Wäre super wenn mir einer auf die sprünge helfen könnte.

    Vielen Dank im voraus
    Starsky
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice