Zusatz-IP von proxmox an pfsense weiterleiten

Ranhousecode

New Member
Dec 22, 2022
2
0
1
Hey,
Ich habe jetzt in den letzten tage so viele Beiträge gelesen und getestet aber noch bin ich nicht am ziel wie erwartet.
So kommen wir mal zum Problem: Ich habe eine Haupt IP nenne wir die mal <1>.244 und habe mir jetzt eine einzelne Zusatz IP gekauft die wir <2>.253 nennen. Das Problem ist, dass ich die Zusatz-IP in der pfsense verwenden möchte und dort auch eigene Ports etc. frei geben will mit einer virtual-IP

Informationen:



So Kommen wir also zum ist zustand:



IST:
proxmox-root-server-architektur-1024x595.png

  • Proxmox ist Hostsystem
  • Pfsense ist als vm verfügbar
  • Alles von eno1 ausser port 22 und 8006 werden weitergeleitet an die pfsense
  • <2>.253 ist aktuell pingbar und stellt die gleichen ports etc wie <1>.244 bereit
  • ipv6 ist auf proxmox definiert aber nicht in der pfsense
  • siehe config von proxomox hier:
# Loopback-Adapter
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet static
address <1>.244/27
gateway <1>.225
pointopoint <1>.225
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A PREROUTING -i eno1 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
post-up iptables -t nat -A PREROUTING -i eno1 -p udp -j DNAT --to 10.0.0.2
# route <1>.224/27 via <1>.225

iface eno1 inet6 static
address 2a01:<3>::1/64
gateway fe80::1

auto vmbr0
iface vmbr0 inet static
address <2>.253/32
bridge-ports none
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address 10.0.0.1/30
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o eno1 -j MASQUERADE
post-down iptables -t nat7 -D POSTROUTING -s '10.0.0.0/30' -o eno1 -j MASQUERADE
# Proxmox2Firewall


auto vmbr2
iface vmbr2 inet static
address 192.168.55.2/24
bridge-ports none
bridge-stp off
# VM-Netzwerk


  • Pfsense bedient vmbr1 als WAN mit der 10.0.0.2/30
  • Pfsense bedient vmbr2 als LAN mit der 192.168.55.1/24
  • Pfsense hat bei WAN 10.0.0.1/30 als upstream
  • Pfsense hat bei LAN None als upstream


Ja der soll zustand sollte denke ich mal auch oben sich raus kristallisiert haben:

Ich möchte die <2>.253 irgendwie an die pfsense kriegen das ich dort damit Arbeiten kann
:)




Soll:

  • Proxmox soll <1>.244 weiterleiten wie bisher bis auf port 22 und 8006
  • Proxmox soll <2>.253 komplett weiterleiten oder durch routen/bridgen
  • Pfsense soll <2>.253 als Virtual IP verwenden.
  • Ich werde das #VM-Netzwerk noch etwas auf splitten wollen auf 4 /16 netze aber darum kümmere ich mich wenn die IPs stehen.


Ich bedanke mich schonmal im voraus für eure Hilfe aber ich bitte auch darum nicht nur zu Kommentieren das es hier so welche Threads wie Sand am Meer gibt. Wie oben beschrieben habe ich schon echt vieles abgeklappert und getestet und gemacht aber leider führte kein weg nach Rom!





MFG

Ranhousecode
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!