Rootserver mit 2 IP's

Starsky

Renowned Member
Apr 26, 2011
6
0
66
Hallo zusammen,

ich versuche einen Proxmox-RootServer aufzusetzen
mit einer Netzwerkschnittstelle der zwei öffentliche IP's zugewiesen sind.
Ich habe jetzt ein Testsystem aufgesetzt mit folgender Konfiguration:
Die IP 192.168.4.5 soll die erste öffentliche IP darstellen.
Die IP 192.168.4.6 soll die zweite öffentliche IP darstellen.

/etc/network/interfaces
==================================================
auto lo
iface lo inet loopback

auto ens18
iface ens18 inet static
address 192.168.4.5
netmask 255.255.255.0
gateway 192.168.4.99
bridge_ports none
bridge_stp off
bridge_fd 0

auto vens19
iface vens19 inet static
address 192.168.4.6
netmask 255.255.255.255
broadcast 192.168.4.6
bridge_ports none
bridge_stp off

auto dmz0
iface dmz0 inet static
address 192.168.123.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.123.0/24' -o ens18 -j MASQUERADE

auto dmz1
iface dmz1 inet static
address 192.168.124.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.124.0/24' -o vens19 -j MASQUERADE

auto vmbr1
iface vmbr1 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
==================================================

Folgende Pings können jetzt ausgeführt werden:
ping -4I 192.168.4.5 google.de
ping -4I 192.168.4.6 google.de
ping -4I 192.168.123.1 google.de

Welcher Ping nicht funktioniert ist:
ping -4I 192.168.124.1 google.de

Ich komme aus der dmz1 nicht in das öffentliche Netz.
Ich könnte von der dmz1 ein postrouting auf ens18 machen.
Dann hätte ich aber den ausgehenden Verkehr mit die QellIP 192.168.4.5
und nicht 192.168.4.6 was im EMailverkehr problematisch wäre.

Ich verstehe nicht warum der "ping -4I 192.168.123.1 google.de" funktioniert
aber der "ping -4I 192.168.124.1 google.de" nicht.

Wäre super wenn mir einer auf die sprünge helfen könnte.

Vielen Dank im voraus
Starsky
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!