VPN Tunnel - getrennte Netzwerke per 2 VM-Maschinen LXC Container / Proxmox

[topaLE]

Hallo zusammen,

habe seit kurzer Zeit erst ein Proxmox aufgesetzt und finde es echt ne tolle Sache. Nun wollte ich folgendes umsetzen:

Fritzbox 7590 ist der DSL/ Router (WAN ist nicht besetzt und dient als 5. LAN)
Netgear-Switches liefern LAN Schnittstelle zu diversen Endgeräten im Heimnetz
Darunter ein NUC Homeserver mit Proxmox mit interner IP 192.168.178.230

Dort habe ich nun (Ziel ist es: Hinter der FB ein internen Netzwerk 192.168.1.0 zu setzen)
LXC Container Ubuntu 21.04 mit Wireguard als VPN Client/Server ?! (Heimnetz 192.168.178.230) Proxmox Linux Bridge eno1/vmbr0



LXC Ubuntu Container ebenfalls Wireguard installiert, allerdings in einem anderen Netzwerk. (192.168.1.0)
Das Image hat die IP statisch zugewiesen mit: 192.168.1.2

Alle erforderlichen Sachen sind auf beiden Umgebungen parallel durchgeführt wurden.
/etc/sysctl.conf
net.ipv4.ip_forward=1 (aktiviert)

wg0.conf bei beiden definiert

Weiß nun aktuell nicht, welcher der Server/Client spielen soll ?! ;-)

internes Heimnetz 192.168.178.230 (System)



Hier wundern mich schonmal die unterschiedlichen PortListing.

Anderes Netzwerk: 192.168.1.0



Die Routen passen eigentlich alle:

Heimnetz


192.168.1.0


Nun grundsätzlich meine Frage: Wie kann ich das Heimnetz mit VPN in ein anderes Netz verbinden, um vollen Zugriff aus 192.168.178... zu haben? Möchte mir langfristig dort auch ne FW installieren , VPN muss allerdings erst mal funktionieren.

In der FritzBox wurde die staitsche Route eingetragen:


Müssen in Proxmox an den Netzwerkschnittstelle noch zusätzliche Bridges gesetzt werden?

Vielen Dank für ein Denkanstoß ....

 

[topaLE]

Ein Ping von beiden Seiten nach: 192.168.1.2 oder die VPN IP 172.31.0.1 klappt nicht. Da stimmt irgendetwas nicht mit den Schnittstellen.

 

[noPa$$word]

Ohne einen Netzwerkplan ist es schwer dir zu helfen.

 

[topaLE]

Ohne einen Netzwerkplan ist es schwer dir zu helfen.

Ok, dachte das habe ich oben erläutern. Naja ein Netzwerkplan habe ich so nicht. Es geht grundsätzlich nur um die VPN Tunnelverbindung zweier unterschiedlicher Netzwerke zu Hause.

Beide Netzwerke
192.168.178.0
192.168.1.0

Liegen am Router per LAN
192.168.178.180 (Proxmox Server) --> 2 LXC UbuntuContainer mit:
1. Wireguard-Server IP 192.168.178.230
2. Ubuntu mit Wireguard IP 192.168.1.2

Diese beide als VPN Verbindung connecten! Muss ggf. die virtuelle Maschine mit 192.168.1.0 Bridges zusätzlich gesetzt werden, oder muss etwas am Router FB7590 an Ports freigegeben werden, oder reicht die o.g. statische Route?

Wenn ein Plan benötigt wird, fange ich an zu zeichnen ;-)

 

[noPa$$word]

Mir erschließt sich der Sinn nicht.
Wieso in einem LAN- Bereich zwei Subnetze mit VPN verbinden? Wenn die Client jeweils einen Gateway haben, sollte mit einem Routing auf der FB ( habe selber keine und weiß daher nicht, was die alles kann) alles erledigt sein, wenn dies machbar ist. Mit Firewall Regeln kann man das Ganze noch absichern.

 

[topaLE]

Mir erschließt sich der Sinn nicht.
Wieso in einem LAN- Bereich zwei Subnetze mit VPN verbinden? Wenn die Client jeweils einen Gateway haben, sollte mit einem Routing auf der FB ( habe selber keine und weiß daher nicht, was die alles kann) alles erledigt sein, wenn dies machbar ist. Mit Firewall Regeln kann man das Ganze noch absichern.

Grundsätzlich ist hier ja nicht die Frage nach Sinn oder Unsinn. Ich bat um Hilfe, da ich im anderen Netzwerk etwas testen wollte bzgl. pfsense. Dafür brauche ich eben den vollen Zugriff vom Heimnetz (192.168.178.1) zu 192.168.1.0. Mit dem Eintrag der statischen Route in der FB (siehe oben) funzt das eben nicht. Also muss etwas in den VM's bei Proxmox fehlen.

Hier ist eben nicht die Frage nach Sinn oder etwas ... / Habe ich bei den Configs etwas vergessen oder nicht? Genügend Screenshots sind ja gepostet wurden.

Thanks

 

[noPa$$word]

Da kann ich nicht mehr weiterhelfen.

Mir ist noch aufgefallen, dass vm-net-ubuntu keinen default Gateway hat.