Hallo Zusammen!
Ich habe einen Root-Server mit installiertem Proxmox 6.4 mit Deb9 und der üblichen festen IP. Nun hab ich mir noch eine zweite IP auf den Server legen lassen, damit ich zB den Mailserver vom Rest abkoppeln kann.
Ich habe zuerst versucht über die /etc/network/interfaces ein eth0:0-Device mit der neuen IP zu generieren. Dies ist von außen auch pingbar, jedoch Proxmox erkennt das Device nicht als Netzwerkkarte.
Damit ich mir den Root-Server nicht versaue, habe ich mir ein kleines Test-Setup hier zu Hause gemacht. Auf der Proxmox-Seite hab ich mir auch nochmal die Doku für die Netzwerkeinrichtung angeschaut und für diesen Fall wird ja ein Routed-Setup empfohlen.
Stellvertretend für die Public-IP auf dem Server: 192.168.188.252/24
Stellvertretend für die zweite IP auf dem Server: 192.168.200.1
Im Internen Netz 172.20.0.0/24 sind 4 Debian-11-Container zum Testen des Port-Forwarding.
Ich kann von allen Clients im 192.168.188.0/24-Netz die 192.168.200.1 anpingen. Ich komme auch per SSH an die beiden Debians die auf der Haupt-IP liegen. Auch kann ich mich auf dem Host an der zweiten IP via SSH anmelden. Wenn ich versuche an die anderen beiden Debians via der zweiten IP heranzukommen, gibt es ein 'Connection refused'. Die Proxmox-Firewall ist nicht aktiviert.
Habt Ihr evtl. eine Idee, woran es liegen könnte, daß über die zweite IP das Forwarding nicht klappt?
Wäre sehr dankbar für Eure Hilfe!
Ich habe einen Root-Server mit installiertem Proxmox 6.4 mit Deb9 und der üblichen festen IP. Nun hab ich mir noch eine zweite IP auf den Server legen lassen, damit ich zB den Mailserver vom Rest abkoppeln kann.
Ich habe zuerst versucht über die /etc/network/interfaces ein eth0:0-Device mit der neuen IP zu generieren. Dies ist von außen auch pingbar, jedoch Proxmox erkennt das Device nicht als Netzwerkkarte.
Damit ich mir den Root-Server nicht versaue, habe ich mir ein kleines Test-Setup hier zu Hause gemacht. Auf der Proxmox-Seite hab ich mir auch nochmal die Doku für die Netzwerkeinrichtung angeschaut und für diesen Fall wird ja ein Routed-Setup empfohlen.
Stellvertretend für die Public-IP auf dem Server: 192.168.188.252/24
Stellvertretend für die zweite IP auf dem Server: 192.168.200.1
Im Internen Netz 172.20.0.0/24 sind 4 Debian-11-Container zum Testen des Port-Forwarding.
Ich kann von allen Clients im 192.168.188.0/24-Netz die 192.168.200.1 anpingen. Ich komme auch per SSH an die beiden Debians die auf der Haupt-IP liegen. Auch kann ich mich auf dem Host an der zweiten IP via SSH anmelden. Wenn ich versuche an die anderen beiden Debians via der zweiten IP heranzukommen, gibt es ein 'Connection refused'. Die Proxmox-Firewall ist nicht aktiviert.
Code:
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!
auto lo
iface lo inet loopback
auto enp3s0
iface enp3s0 inet static
address 192.168.188.252/24
gateway 192.168.188.1
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/enp3s0/proxy_arp
post-up iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i enp3s0 -p tcp --dport 11111 -j DNAT --to 172.20.0.1:22
post-up iptables -t nat -A PREROUTING -i enp3s0 -p tcp --dport 22222 -j DNAT --to 172.20.0.2:22
auto vmbr0
iface vmbr0 inet static
address 192.168.200.1/32
bridge_ports none
bridge_stp off
bridge_fd 0
bridge_maxwait 0
post-up route add -host 192.168.200.1 dev vmbr0
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 33333 -j DNAT --to 172.20.0.3:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 44444 -j DNAT --to 172.20.0.4:22
#Zusätzliche IP auf NIC1
auto vmbr1
iface vmbr1 inet static
address 172.20.0.254/24
bridge_ports none
bridge_stp off
bridge_fd 0
bridge_vlan-aware yes
bridge_vids 2-4094
post-up iptables -t nat -A POSTROUTING -s '172.20.0.0/24' -j MASQUERADE
post-down iptables -t nat -A POSTROUTING -s '172.20.0.0/24' -j MASQUERADE
#Internes Client-Netz 1Habt Ihr evtl. eine Idee, woran es liegen könnte, daß über die zweite IP das Forwarding nicht klappt?
Wäre sehr dankbar für Eure Hilfe!
