Hallo zusammen,
ich habe bei Hetzner 2 PVE Nodes als Cluster laufen.
Das Cluster kommuniziert per vSwitch (vlan).
Über eine OPNsense verbinde ich mich per VPN in ein internes Netzwerk von Node 1.
Node 1 hat unter vmbr0 seine IP + Gateway eingetragen. Unter vmbr0 habe ich ihm auch eine IP im internen Netzwerk zugewiesen.
In der OPNsense ist eine NAT-Regel eingetragen, damit ich aus dem VPN-Netz auf das Gui von Proxmox Node 1 zugreifen kann.
In der Hetzner Firewall habe ich die IP vom Node 1 und Node 2 geblockt, es wird nur der Traffic auf die IP's der jeweiligen OPNsense VM's durchgelassen.
Per VPN verbinde ich mich also in das interne Netzwerk und greife über diese interne IP auf den PVE zu.
Bei Node 1 funktioniert die Console der VM's, bei Node 2 nicht.
Weiß jemand wie da der Netzwerkverkehr der Console läuft, wenn ich über Node 1 auf das Cluster zugreife und dann eine Console auf Node 2 öffnen möchte?
Ich dachte der Traffic würde dann über Node 1 laufen und somit per VPN. Das scheint aber nicht der Fall zu sein.
Wenn ich bei der statischen Hetzner Firewall die IP-Adressen von Node 1 und Node 2 freigebe, funktioniert die Console der VM's auf beiden Nodes.
Mein Gedanke war aber, das ich die Nodes selbst per Hetzner Firewall schütze und nur öffne, falls ich mal direkt auf die Nodes mit deren Public IP zugreifen muss,
weil z.B. VPN nicht geht. Und natürlich für Updates der Nodes.
Vlt. habt ihr aber auch eine bessere Idee, wie ich das lösen könnte?
ich habe bei Hetzner 2 PVE Nodes als Cluster laufen.
Das Cluster kommuniziert per vSwitch (vlan).
Über eine OPNsense verbinde ich mich per VPN in ein internes Netzwerk von Node 1.
Node 1 hat unter vmbr0 seine IP + Gateway eingetragen. Unter vmbr0 habe ich ihm auch eine IP im internen Netzwerk zugewiesen.
In der OPNsense ist eine NAT-Regel eingetragen, damit ich aus dem VPN-Netz auf das Gui von Proxmox Node 1 zugreifen kann.
In der Hetzner Firewall habe ich die IP vom Node 1 und Node 2 geblockt, es wird nur der Traffic auf die IP's der jeweiligen OPNsense VM's durchgelassen.
Per VPN verbinde ich mich also in das interne Netzwerk und greife über diese interne IP auf den PVE zu.
Bei Node 1 funktioniert die Console der VM's, bei Node 2 nicht.
Weiß jemand wie da der Netzwerkverkehr der Console läuft, wenn ich über Node 1 auf das Cluster zugreife und dann eine Console auf Node 2 öffnen möchte?
Ich dachte der Traffic würde dann über Node 1 laufen und somit per VPN. Das scheint aber nicht der Fall zu sein.
Wenn ich bei der statischen Hetzner Firewall die IP-Adressen von Node 1 und Node 2 freigebe, funktioniert die Console der VM's auf beiden Nodes.
Mein Gedanke war aber, das ich die Nodes selbst per Hetzner Firewall schütze und nur öffne, falls ich mal direkt auf die Nodes mit deren Public IP zugreifen muss,
weil z.B. VPN nicht geht. Und natürlich für Updates der Nodes.
Vlt. habt ihr aber auch eine bessere Idee, wie ich das lösen könnte?
