Hallo Proxmox Profis,
Kurz über das Projekt:
Ich konfiguriere für unsere Hilfsorganisation's Verein einen neuen IT Strategie. Wir hatten bisher VPN Verbindungen auf unseren alten Debian Server gehabt, jetzt möchte ich das endlich auf Cloud umwandeln, bzw. von neu anfangen. Da wir Hilfsorganisation sind und keinen grossen Budge haben, habe ich mich auf Proxmox entschieden. Später werde ich auf einer VM Nextcloud installieren, welche file server auf FreeNAS sein wird.
Zu meinem Problem:
Ich bekämpfe seit über 4 Wochen mit meinem Proxmox Netzwerk Einstellungen. Das Problem ist folgendes: Ich möchte zwei Gateways einrichten, eine für LAN, der andere für DMZ.
Mein Netzwerkplan sieht wie folgt aus:
Ich habe einen Router, welche WAN mit meinem Pfsense Router verbindet. Der Pfsense Router hat drei Anschlüsse, eine WAN, LAN und DMZ.
Bei meinem Proxmox Host (HP G7 Server) habe ich 4 LAN Anschlüsse, davon ist der eth0 am LAN (pfsense) angeschlossen. eth2 ist am DMZ (pfsense) angeschlossen.
LAN und DMZ haben verschiedene Gateway's:
LAN: 10.71.1.1
DMZ: 192.168.50.1
Ich habe schnell gemerkt, das ich eine zweite iproute Tabelle erstellen muss, was ich auch gemacht habe.
Dank diese Anleitung: thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System
--------
Wenn ich route -n eintippe, sehe ich keinen unterschied:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.71.1.1 0.0.0.0 UG 0 0 0 eth0
10.71.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
--------
Proxmox:~# ip route show table dmz
default via 192.168.50.1 dev eth1
192.168.50.0/26 dev eth1 scope link src 192.168.50.2
-------
Meine Netzwerkonfiguration 1
Diese Netzwerk Einstellung hat nicht geklappt, habe ich folgendes Probiert;
Hat jemand Idee, warum ich bei
meinen zweiten Gateway nicht sehen kann?
Besten dank für euren Hilfe!
Kurz über das Projekt:
Ich konfiguriere für unsere Hilfsorganisation's Verein einen neuen IT Strategie. Wir hatten bisher VPN Verbindungen auf unseren alten Debian Server gehabt, jetzt möchte ich das endlich auf Cloud umwandeln, bzw. von neu anfangen. Da wir Hilfsorganisation sind und keinen grossen Budge haben, habe ich mich auf Proxmox entschieden. Später werde ich auf einer VM Nextcloud installieren, welche file server auf FreeNAS sein wird.
Zu meinem Problem:
Ich bekämpfe seit über 4 Wochen mit meinem Proxmox Netzwerk Einstellungen. Das Problem ist folgendes: Ich möchte zwei Gateways einrichten, eine für LAN, der andere für DMZ.
Mein Netzwerkplan sieht wie folgt aus:
Ich habe einen Router, welche WAN mit meinem Pfsense Router verbindet. Der Pfsense Router hat drei Anschlüsse, eine WAN, LAN und DMZ.
Bei meinem Proxmox Host (HP G7 Server) habe ich 4 LAN Anschlüsse, davon ist der eth0 am LAN (pfsense) angeschlossen. eth2 ist am DMZ (pfsense) angeschlossen.
LAN und DMZ haben verschiedene Gateway's:
LAN: 10.71.1.1
DMZ: 192.168.50.1
Ich habe schnell gemerkt, das ich eine zweite iproute Tabelle erstellen muss, was ich auch gemacht habe.
Dank diese Anleitung: thomas-krenn.com/de/wiki/Zwei_Default_Gateways_in_einem_System
--------
Wenn ich route -n eintippe, sehe ich keinen unterschied:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.71.1.1 0.0.0.0 UG 0 0 0 eth0
10.71.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
--------
Proxmox:~# ip route show table dmz
default via 192.168.50.1 dev eth1
192.168.50.0/26 dev eth1 scope link src 192.168.50.2
-------
Meine Netzwerkonfiguration 1
Code:
auto eth0
iface eth0 inet static
address 10.71.2.1
netmask 255.255.0.0
gateway 10.71.1.1
bridge_ports vmbr0
bridge_stp off
bridge_fd 0
auto eth1
iface eth1 inet static
address 192.168.50.2
netmask 255.255.255.192
bridge_ports vmbr1
bridge_stp off
bridge_fd 0
post-up ip route add 192.168.50.0/26 dev eth1 src 192.168.50.2 table dmz
post-up ip route add default via 192.168.50.1 dev eth1 table dmz
post-up ip rule add from 192.168.50.2/26 table dmz
post-up ip rule add to 192.168.50.2/26 table dmz
Diese Netzwerk Einstellung hat nicht geklappt, habe ich folgendes Probiert;
Code:
auto vmbr0
iface vmbr0 inet static
address 10.71.2.1
netmask 255.255.0.0
gateway 10.71.1.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.50.2
netmask 255.255.255.192
bridge_ports eth2
bridge_stp off
bridge_fd 0
post-up ip route add 192.168.50.0/26 dev eth2 src 192.168.50.2 table dmz
post-up ip route add default via 192.168.50.1 dev eth2 table dmz
post-up ip rule add from 192.168.50.2/26 table dmz
post-up ip rule add to 192.168.50.2/26 table dmz
Hat jemand Idee, warum ich bei
Code:
route -n
Besten dank für euren Hilfe!
Last edited: