Hi,
ich habe leider noch keine große Erfahrunng mit Prixmox und der Netzwerkkonfiguration der VM‘s.
Was ich gerne realisieren möchte:
Ich möchte mehrere VM‘s anlegen, welche nur über eine Private IP erreichbar sind. Dazu möchte ich einen OpenVPN Server verwenden und das ganze so konfigurieren, dass man sich zuerst via openVPN verbindet, dann erhält man eine private iPhone (z.B. 192.160.100.2) und kann sich dann auf die VM‘s verbinden, welche lediglich private IP‘s haben (z.B. 192.168.100.4 192.168.100.5 usw.). Die VM‘s selbst sollen allerdings ausgehende Verbindungen ins Internet haben, um z.B. Software, Updates etc. installieren zu können oder auch mal einen Browser nutzen zu können.
Meine Frage wäre nun: Wie realisiere ich das am besten?
Habe da wie gesagt noch nicht so viel Ahnung, würde mich daher über Tutorials freuen, welche mir zeigen jnd erklären, wie ich das ganze am besten / einfachsten realisieren kann. Der Server ist von OVH, aber denke das spielt dabei eigentlich keine Rolle.
Ich habe es bisher so konfiguriert, dass jede VM eine eigene öffentlich IPv4 und v6 hat und das funktioniert auch problemlos. Allerdings möchte ich mal einige Tests machen mit Windows Server 2019 und da wäre es doch lieber, dass Remote Desktop etc. nicht direkt über das Internet erreichbar sind, sondern erst nach verbindung mit dem OpenVPN Server, von dem der Cleont dann eine IP bekommt welche im Internen Netz liegt.
Alternativ war meine idee, die Firewall von Proxmox so zu konfigurieren, dass nur bestimmte IP‘s zugriff erhalten auf die Ports von Relote Desktop bzw. ssh unter linux und dort eben die Adresse zu verwenden, welche der Client vom OpenVPN Server erhält. Hier wäre halt der Nachteil, dass nur bestimmte Ports geblockt werden, lieber wäre es mir eben, dass eingehende Verbindungen auf den Maschinen direkt aus dem Internet gar nicht erst möglich sind und ich das somit nicht für jeden Port konfigurieren muss.
Bin euch schon mal Dankbar für jede Form der Unterstützung
ich habe leider noch keine große Erfahrunng mit Prixmox und der Netzwerkkonfiguration der VM‘s.
Was ich gerne realisieren möchte:
Ich möchte mehrere VM‘s anlegen, welche nur über eine Private IP erreichbar sind. Dazu möchte ich einen OpenVPN Server verwenden und das ganze so konfigurieren, dass man sich zuerst via openVPN verbindet, dann erhält man eine private iPhone (z.B. 192.160.100.2) und kann sich dann auf die VM‘s verbinden, welche lediglich private IP‘s haben (z.B. 192.168.100.4 192.168.100.5 usw.). Die VM‘s selbst sollen allerdings ausgehende Verbindungen ins Internet haben, um z.B. Software, Updates etc. installieren zu können oder auch mal einen Browser nutzen zu können.
Meine Frage wäre nun: Wie realisiere ich das am besten?
Habe da wie gesagt noch nicht so viel Ahnung, würde mich daher über Tutorials freuen, welche mir zeigen jnd erklären, wie ich das ganze am besten / einfachsten realisieren kann. Der Server ist von OVH, aber denke das spielt dabei eigentlich keine Rolle.
Ich habe es bisher so konfiguriert, dass jede VM eine eigene öffentlich IPv4 und v6 hat und das funktioniert auch problemlos. Allerdings möchte ich mal einige Tests machen mit Windows Server 2019 und da wäre es doch lieber, dass Remote Desktop etc. nicht direkt über das Internet erreichbar sind, sondern erst nach verbindung mit dem OpenVPN Server, von dem der Cleont dann eine IP bekommt welche im Internen Netz liegt.
Alternativ war meine idee, die Firewall von Proxmox so zu konfigurieren, dass nur bestimmte IP‘s zugriff erhalten auf die Ports von Relote Desktop bzw. ssh unter linux und dort eben die Adresse zu verwenden, welche der Client vom OpenVPN Server erhält. Hier wäre halt der Nachteil, dass nur bestimmte Ports geblockt werden, lieber wäre es mir eben, dass eingehende Verbindungen auf den Maschinen direkt aus dem Internet gar nicht erst möglich sind und ich das somit nicht für jeden Port konfigurieren muss.
Bin euch schon mal Dankbar für jede Form der Unterstützung