Zwei Gateways

rootadmin

New Member
Jul 9, 2017
2
1
3
26
Hallo Proxmox Profis,

Kurz über das Projekt:
Ich konfiguriere für unsere Hilfsorganisation's Verein einen neuen IT Strategie. Wir hatten bisher VPN Verbindungen auf unseren alten Debian Server gehabt, jetzt möchte ich das endlich auf Cloud umwandeln, bzw. von neu anfangen. Da wir Hilfsorganisation sind und keinen grossen Budge haben, habe ich mich auf Proxmox entschieden. Später werde ich auf einer VM Nextcloud installieren, welche file server auf FreeNAS sein wird.

Zu meinem Problem:

Ich bekämpfe seit über 4 Wochen mit meinem Proxmox Netzwerk Einstellungen. Das Problem ist folgendes: Ich möchte zwei Gateways einrichten, eine für LAN, der andere für DMZ.

Mein Netzwerkplan sieht wie folgt aus:
Bildschirmfoto 2017-07-10 um 23.22.14.png

Ich habe einen Router, welche WAN mit meinem Pfsense Router verbindet. Der Pfsense Router hat drei Anschlüsse, eine WAN, LAN und DMZ.

Bei meinem Proxmox Host (HP G7 Server) habe ich 4 LAN Anschlüsse, davon ist der eth0 am LAN (pfsense) angeschlossen. eth2 ist am DMZ (pfsense) angeschlossen.

LAN und DMZ haben verschiedene Gateway's:
LAN: 10.71.1.1
DMZ: 192.168.50.1

Ich habe schnell gemerkt, das ich eine zweite iproute Tabelle erstellen muss, was ich auch gemacht habe.
Dank diese Anleitung: thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System

--------

Wenn ich route -n eintippe, sehe ich keinen unterschied:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.71.1.1 0.0.0.0 UG 0 0 0 eth0
10.71.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1

--------

Proxmox:~# ip route show table dmz
default via 192.168.50.1 dev eth1
192.168.50.0/26 dev eth1 scope link src 192.168.50.2

-------

Meine Netzwerkonfiguration 1

Code:
auto eth0
iface eth0 inet static
       address 10.71.2.1
       netmask 255.255.0.0
       gateway 10.71.1.1
       bridge_ports vmbr0
       bridge_stp off
       bridge_fd 0

auto eth1
iface eth1 inet static
        address 192.168.50.2
       netmask 255.255.255.192
       bridge_ports vmbr1
       bridge_stp off
       bridge_fd 0
       post-up ip route add 192.168.50.0/26 dev eth1 src 192.168.50.2 table dmz
       post-up ip route add default via 192.168.50.1 dev eth1 table dmz
       post-up ip rule add from 192.168.50.2/26 table dmz
       post-up ip rule add to 192.168.50.2/26 table dmz

Diese Netzwerk Einstellung hat nicht geklappt, habe ich folgendes Probiert;

Code:
auto vmbr0
iface vmbr0 inet static
       address 10.71.2.1
       netmask 255.255.0.0
       gateway 10.71.1.1
       bridge_ports eth0
       bridge_stp off
       bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address 192.168.50.2
       netmask 255.255.255.192
       bridge_ports eth2
       bridge_stp off
       bridge_fd 0
       post-up ip route add 192.168.50.0/26 dev eth2 src 192.168.50.2 table dmz
       post-up ip route add default via 192.168.50.1 dev eth2 table dmz
       post-up ip rule add from 192.168.50.2/26 table dmz
       post-up ip rule add to 192.168.50.2/26 table dmz

Hat jemand Idee, warum ich bei
Code:
 route -n
meinen zweiten Gateway nicht sehen kann?

Besten dank für euren Hilfe!
 
Last edited:
  • Like
Reactions: Sven Jörns
Moin,

mal ne doofe Frage vorab: Wieso willst du auf deinem Proxmox Host System 2 IPs konfiguriert haben? Die IP Konfiguration benötigt man hier doch eigentlich primär nur für die Erreichbarkeit des GUI bzw aller PVE Dienste und nicht mehr. Am Ende reicht es doch meist aus in den VMs die IP Konfiguration zu machen und da hat man eher weniger das Problem 2 GWs zu brauchen.
 
  • Like
Reactions: Sven Jörns
Finde ich eine sehr gute Frage.
Ohne dem Host Interface eine IP zu verpassen, habe ich es bisher auch nicht hinbekommen.
Ich habe dabei die OVSBridge(Switch) versucht.

Code:
auto vmbr1
iface vmbr1 inet manual
        ovs_type OVSBridge
        ovs_ports eth1
#switch vor firewall

auto vmbr2
iface vmbr2 inet manual
        ovs_type OVSBridge
        ovs_ports eth2
#dmz switch
 
Versteh ich nicht, hier mal ein Beispiel unserer /etc/network/interfaces:
Code:
auto lo
iface lo inet loopback

allow-hotplug eth1

auto eth1
iface eth1 inet manual

auto eth0
iface eth0 inet manual

auto eth2
iface eth2 inet static
        address  10.10.10.101
        netmask  255.255.255.0

iface eth3 inet manual

auto vmbr1
iface vmbr1 inet static
        address  10.0.10.101
        netmask  255.255.255.0
        gateway  10.0.10.1
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

auto vmbr0
iface vmbr0 inet manual
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

eth0 bzw vmbr0 hängt hierbei an einem externen Netz, vergleichbar mit deinem 10er Netz. Unsere eth1 bzw vmbr1 wäre vergleichbar mit deinem 192er Netz. Erstellst du nun eine VM mit vmbr0 kannst du die problemlos in der VM für dein 10er Netz konfigurieren. Gleiches Spiel mit der 192er Adresse und vmbr1.
Da ich nun die genaue Infrastruktur nicht kenne sind das nur Ideen. Wir trennen unsere Netze per VLAN zBsp ab, bei dir auch der Fall oder liegen beide Netze (10er und 192er DMZ) auf den gleichen Ports an? Würde aber auch dann eigentlich funktionieren.

*edit*
Ich sehe gerade für DMZ ein /26 Netz, solche Netze mag PfSense aus Erfahrung manchmal nicht. Wieso kein /24?
 
Hi Zusammen,

Moin,

mal ne doofe Frage vorab: Wieso willst du auf deinem Proxmox Host System 2 IPs konfiguriert haben? Die IP Konfiguration benötigt man hier doch eigentlich primär nur für die Erreichbarkeit des GUI bzw aller PVE Dienste und nicht mehr. Am Ende reicht es doch meist aus in den VMs die IP Konfiguration zu machen und da hat man eher weniger das Problem 2 GWs zu brauchen.
Allright, du hast recht.

Ich habe meine Einstellungen und Konfigurationen an euren vorschläge angepasst, jedoch funktioniert es immer noch nicht. Ich habe Windows VM erstellt und DMZ Netzwerkkarte angehängt. Und folgende Netzwerkeinstellungen angepasst:
Bildschirmfoto 2017-07-13 um 14.14.11.png

Ich kann weder den Router 192.168.50.1, weder google.ch Pingen. Auf pfsense sind alle Rules für DMZ erlaubt:
Bildschirmfoto 2017-07-13 um 14.18.05.png

DMZ interface:
Bildschirmfoto 2017-07-13 um 14.28.38.png

Meine neue Netzwerk Plan sieht jetzt so aus:
Bildschirmfoto 2017-07-13 um 14.25.17.png

Und Netzwerk Konfiguration von meinem Host:
Code:
auto eth0
iface eth0 inet static
    address 10.71.2.1
    netmask 255.255.0.0

auto vmbr0
iface vmbr0 inet static
        address 10.71.2.1
    netmask 255.255.0.0
    gateway 10.71.1.1
    bridge_ports eth0
        bridge_stp off
        bridge_fd 0
    #LAN

auto vmbr1
iface vmbr1 inet static
        bridge_ports eth2
        bridge_stp off
        bridge_fd 0
    #DMZ
 
Last edited:
I have the same Problem.
And the Reason is, i want to have Proxmox beeing accesible via the same subnet as the Guest VM and for emergenys i want to have another eth port in a different subnet for direct acces with a laptop.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!