VM mit pfSense und zwei getrennte IP Netzwerke / Router

D

Devy76

New Member
Apr 22, 2022
24
0
1
Hallo, :D

vielleicht kennt sich jemand damit aus:

Hier liegen zwei Telefonanschlüsse vor. Einer mit einem LANCOM Router und einer mit Fritzbox.

Fritzbox 198.168.1.xx, Lancom 10.88.191.xx

Der Lancom speist ein Netzwerk mit mehreren Computern. An der Fritzbox hängt der Server.

Aus dem Lancom-Netzwerk soll auf eine VM auf dem Server zugegriffen werden.

Dazu wurde eine zweite Netzwerkkarte in den Server gebaut die in den Lancom geht. Auf Proxmox läuft eine VM mit pfSense. Die soll als virtueller Router funktionieren.
Wenn ich ein Telefon ans Lancom Netzwerk hänge, soll die IP-Adresse aus dem Fritzbox Netzwerk erreichbar sein.

Weiß wer wie pfSense konfiguriert werden muss?

In Proxmox sind die beiden Netzwerkkarten korrekt angelegt mit eth0 eth1. pfSense hat die Fritzbox als LAN und Lancom als VLAN. Bridge Funktion habe ich schon probiert. :rolleyes:
 
Hallo Devy76

Wenn ich dich richtig verstehe, sieht dein Netzwerk etwa so aus:

1680079031460.png
Kann man machen, muss man nicht ... ;)

Bei diesen Design muss folgendes sichergestellt werden:
  • Auf dem Lancom Router muss eine statische Route zu Netz 192.168.1.0/24 via Firewall vorhanden sein
  • Auf der Fritzbox muss eine statische Route zu Netz 10.88.191.0/24 via Firewall vorhanden sein
  • Die Firewall ist sowohl mit dem Lancom- alls auch dem Fritzbox-Netz verbunden.
  • Die beiden Router sind von der Firewall aus erreichbar (z. B. Ping)
  • Auf der Firewall müssen die entsprechenden Rules konfiguriert werden (für Router-Funktion, den gesamten Verkehr in beiden Richtungen erlauben) .
Ich kenne dein Netzwerk zu wenig, genauso wie deine Gründe, um es so zu gestalten. Aber dieses Design hat einige Nachteile, z. B. beim Ausfall eines Routers haben die an diesem Router angeschlossenen Geräte keinen Internetzugriff mehr. Daher stellt sich die Frage, ob ein anderes Design ein deinem Fall nicht besser wäre.

Wenn du sowieso eine Firewall einsetzen willst und deine Infrastruktur evtl. VLAN-fähig ist, dann könntest dein Netzwerk anders gestalten:

1680080006462.png

Der Vorteil dieses Designs ist (neben der höheren Flexibilität) die Möglichkeit, Multi-WAN Szenarien abzubilden (z. B. WAN Failover). D. h., die internen Netze würden weiterhin Internetzugriff haben, wenn der Hauptrouter ausfällt- Alternativ kann man dieses Design weiter vereinfachen:

1680081334911.png


In beiden Fällen ist es ratsam, statische Routen auf den beiden Routern zu konfigurieren, um Doppel-NAT zu vermeiden.

Ich hoffe, das hilft weiter.

Gruss
Belegnor
 
  • Like
Reactions: Devy76
Belegnor said:
Hallo Devy76

Wenn ich dich richtig verstehe, sieht dein Netzwerk etwa so aus:

View attachment 48602
Kann man machen, muss man nicht ... ;)

Bei diesen Design muss folgendes sichergestellt werden:
  • Auf dem Lancom Router muss eine statische Route zu Netz 192.168.1.0/24 via Firewall vorhanden sein
  • Auf der Fritzbox muss eine statische Route zu Netz 10.88.191.0/24 via Firewall vorhanden sein
  • Die Firewall ist sowohl mit dem Lancom- alls auch dem Fritzbox-Netz verbunden.
  • Die beiden Router sind von der Firewall aus erreichbar (z. B. Ping)
  • Auf der Firewall müssen die entsprechenden Rules konfiguriert werden (für Router-Funktion, den gesamten Verkehr in beiden Richtungen erlauben) .
Ich kenne dein Netzwerk zu wenig, genauso wie deine Gründe, um es so zu gestalten. Aber dieses Design hat einige Nachteile, z. B. beim Ausfall eines Routers haben die an diesem Router angeschlossenen Geräte keinen Internetzugriff mehr. Daher stellt sich die Frage, ob ein anderes Design ein deinem Fall nicht besser wäre.

Wenn du sowieso eine Firewall einsetzen willst und deine Infrastruktur evtl. VLAN-fähig ist, dann könntest dein Netzwerk anders gestalten:

View attachment 48603

Der Vorteil dieses Designs ist (neben der höheren Flexibilität) die Möglichkeit, Multi-WAN Szenarien abzubilden (z. B. WAN Failover). D. h., die internen Netze würden weiterhin Internetzugriff haben, wenn der Hauptrouter ausfällt- Alternativ kann man dieses Design weiter vereinfachen:

View attachment 48605


In beiden Fällen ist es ratsam, statische Routen auf den beiden Routern zu konfigurieren, um Doppel-NAT zu vermeiden.

Ich hoffe, das hilft weiter.

Gruss
Belegnor
Click to expand...

Wow! Ich glaube das hilft e n o r m weiter. :):):):) Da ich keinen direkten Zugriff auf den LANCOM habe muss ich mich auf jeden Fall mal an den entsprechenden Spezialisten dort wenden. Vielen vielen Dank!
Wackelige Dinger die komplett zusammenbrechen, wenn eine Komponente aufgibt kann ich nämlich auch nicht brauchen. o_O:p
 
You must log in or register to reply here.
Top Bottom