Zugriff auf Management Netzwerk

M

Matze

Member
Nov 7, 2020
20
1
8
55
Hallo zusammen,

ich habe zwar die Proxmox installieren können und als VM die OPNsense aufgesetzt, allerdings schaffe ich es noch nicht aus dem u.a. Bereich LAN auf das Management der Proxmox zuzugreifen, ohne Kabel umzustecken.
Mein Management Rechner ist die 10.168.1.90. Wenn ich Port 2 (rote Verbindung) mit dem Switch im LAN verbinde, dann kann ich auf das Management Interface der OPNsense (z.B 172.16.1.1) zugreifen. Wenn ich Port 4 (grüne Verbindung) mit dem Switch im LAN verbinde, kann ich auf das Management-Interface der Proxmox (10.168.1.5) zugreifen.
Das ist zwar schön sicher....aber irgendwie habe ich ja auch keine Lust ständig in den Keller zu laufen, um die Kabel umzupatchen. Schöner wäre es, wenn ich die grüne Verbindung weglassen könnte und über Port 2 auch auf das Mgmt-Interface der Proxmox zugreifen könnte.

Hat jemand eine Idee, wie man das macht?

1605298383314.png
 
Warum machst du einen neuen Thread auf? Link

Ich komme mit deiner Zeichnung wieder nicht mit. Du hast zwei IP - Bereiche. Wie soll man da ohne Routing oder Nat von 10.168.1.90 auf beide Bereiche zugreifen können?

OPnsense LAN und Proxmox LAN sollte meiner Meinung nach im selben Subnet sein, wobei beim Proxmox die LAN -IP der OPnsense als Gateeay eingetragen werden könnte.

Ich will nicht unhöflich sein, aber mir scheint ein eine kleine Netzwerk-Schulung angebracht.
 
Last edited:
noPa$$word said:
Warum machst du einen neuen Thread auf? Link

Ich komme mit deiner Zeichnung wieder nicht mit. Du hast zwei IP - Bereiche. Wie soll man da ohne Routing oder Nat von 10.168.1.90 auf beide Bereiche zugreifen können?

OPnsense LAN und Proxmox LAN sollte meiner Meinung nach im selben Subnet sein, wobei beim Proxmox die LAN -IP der OPnsense als Gateeay eingetragen werden könnte.

Ich will nicht unhöflich sein, aber mir scheint ein eine kleine Netzwerk-Schulung angebracht.
Click to expand...
Ich bin in der Lage auf der OPNsense eine Routing einzurichten aber da ich von der 10.168.1.90 auf die 10.168.1.5, also der Proxmox GUI, zugreifen möchte, bin ich im gleichen Subnetz und sollte kein Routing brauchen, oder? Es scheint allerdings von der OPNsense keine Verbindung zur GUI des Proxmox zu bestehen. Meine Frage ist, wie stelle ich diese Verbindung her? Die OPNsense kann zwischen Port 1,2 und 3 eine Verbindung herstellen und braucht dafür keine Routing, da alle 3 Interface an der OPNsense angeschlossen sind. Aber VMBR0 ist eben nicht an der OPNsense angeschlossen und genau da liegt mein Problem. Wie mache ich das? Vermutlich ist es ein einfacher Eintrag....aber ich begreife eben nicht, wie ich das virtuelle Kabel zwischen den beiden Bereichen lege.
 
Hast du bei der opnsense-VM eigentlich eine eigene PCIe NIC per Passthrough durchgereicht oder versuchst du alles über die NICs des Mainboards zu machen?
Ich wollte da was ähnliches mit opnsense machen und die I350-T4 ist schon unterwegs. Wenn man die NIC an die opnsense-VM durchreicht sollten doch eigentlich die ganzen Proxmox-Netzwerk-Konfigurationen relativ egal sein oder, weil dann die VM ihre eigene NIC hat die unabhängig von den Proxmox-Einstellungen funktioniert?
 
Dunuin said:
Hast du bei der opnsense-VM eigentlich eine eigene PCIe NIC per Passthrough durchgereicht oder versuchst du alles über die NICs des Mainboards zu machen?
Ich wollte da was ähnliches mit opnsense machen und die I350-T4 ist schon unterwegs. Wenn man die NIC an die opnsense-VM durchreicht sollten doch eigentlich die ganzen Proxmox-Netzwerk-Konfigurationen relativ egal sein oder, weil dann die VM ihre eigene NIC hat die unabhängig von den Proxmox-Einstellungen funktioniert?
Click to expand...
Da hast Du natürlich völlig Recht. Den Versuch ohne PCI Passthrough habe ich schon hinter mir und jetzt ist Port 1 per PCI Passthrough angeschlossen (ich glaube nur dadurch erhält das Interface den Namen igb0) und erhält auch die richtige IP per DHCP von der FRITZ!Box. Der Teil klappt also.
Die Opensense funktioniert auch zwischen den Ports 1-3 und theoretisch könnte ich auch vmbr0 in ein eigenes IP-Netz legen, an der OPNsense als Interface anschließen und zum Proxmox-Host über die OPNsense routen. Die Lösung finde ich aber eigentlich nicht so elegant und denke, dass es auch über ein Bridging gehen sollte, da ich dann auf Port 4 kein anderes Subnetz benötige.
Falls ich das im ersten Threat missverständlich dargestellt habe: ich plane nicht die rote und die grüne Verbindung gleichzeitig aktiv zu lassen, da sich dann (nach meinem Verständnis) ein Spanning Tree ergibt und einer der Ports geblockt wird.
Am liebsten möchte ich ein Bridging zwischen vmbr0 und vmbr2, weiß aber nicht, wie man das auf der Proxmox einträgt. Das wiederum müßte auch (ohne Routing) bei gleichem Subnetz gehen, da die Bridge nur auf Layer zwei arbeiten sollte.
Bleibt also für mich die vermutlich ganz einfache Frage, für die ich als Anfänger keine Antwort weiß: Wie trage ich auf der Proxmox ein, dass vmbr0 und vmbr2 miteinander verbunden sind?
 
Welche IPs hat denn deine OPNSense?

Was spricht denn dagegen, das LAN Interface der OPNSense und das interne Netz ( Management usw.) auf das selbe Device (z.B. vmbr0) zu legen. OPNSense soll ja, so habe ich es verstanden, das interne Netz vom Internet trennen.
 
noPa$$word said:
Welche IPs hat denn deine OPNSense?

Was spricht denn dagegen, das LAN Interface der OPNSense und das interne Netz ( Management usw.) auf das selbe Device (z.B. vmbr0) zu legen. OPNSense soll ja, so habe ich es verstanden, das interne Netz vom Internet trennen.
Click to expand...
Ich glaube, das ist die bestmögliche Lösung, wenn das Bridging nicht funktioniert. Ich habe es jetzt so eingerichtet und läuft.
Vielen Dank für die Idee!
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back