Hallo liebe Community,
ich habe eine Frage. Ich spiele ein wenig mit dem Gedanken, eine zweite externe IP-Adresse hinzuzufügen. Momentan ist meine Netzwerk-Konfiguration so aufgebaut, dass alles weitergeleitet wird, außer Port 22 und 8006.
Meine Frage wäre: Wie gehe ich vor, oder wie baue ich die Netzwerk-Konfiguration bei Proxmox auf?
Momentane Konfiguration:
auto enp0s31f6
iface enp0s31f6 inet static
address 00.000.00.109/26
gateway 00.000.00.65
up route add -net 00.000.00.109 netmask 255.255.255.192 gw 00.000.00.65 dev enp0s31f6
post-up sysctl -w net.ipv4.ip_forward=1
post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.10.1
post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p udp -j DNAT --to 10.10.10.1
auto vmbr0
iface vmbr0 inet static
address 10.10.10.0/31
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s ‚10.10.10.1/31‘ -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‚10.10.10.1/31‘ -o enp0s31f6 -j MASQUERADE
opnsense WAN - Proxmox LAN
auto vmbr1
iface vmbr1 inet manual
ovs_type OVSBridge
#VM Network
Ich habe meine Config so weit angepasst:
auto lo
iface lo inet loopback
auto enp0s31f6
iface enp0s31f6 inet manual
auto vmbr0
iface vmbr0 inet static
bridge-ports enp0s31f6
bridge-stp off
bridge-fd 0
address xxx/26
broadcast xxxx
pointopoint xxxx
gateway xxxx
up route add -net xxxx netmask 255.255.255.192 gw xxxx vmbr0
up ip route add xxxx dev vmbr0
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -d xxxx -m multiport ! --dport 22,8006 -j DNAT --to 10.10.10.1
post-up iptables -t nat -A PREROUTING -i vmbr0 -P UDP -d xxxx -j DNAT --to 10.10.10.1
#WAN_Public
auto vmbr1
iface vmbr1 inet static
bridge-ports none
bridge-stp off
bridge-fd 0
address 10.10.10.0/31
up ip route add 192.168.0.0/16 via 10.10.10.1 dev vmbr1
up ip route add 172.16.0.0/12 via 10.10.10.1 dev vmbr1
up ip route add 10.0.0.0/8 via 10.10.10.1 dev vmbr1
post-up iptables -t nat -A POSTROUTING -s ‚10.10.10.1/31‘ -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‚10.10.10.1/31‘ -o vmbr0 -j MASQUERADE
#WAN_Admin
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
#LAN
Mein Problem ist folgendes: Wenn ich die angepasste Konfiguration verwende, kommen meine VMs nicht mehr ins Internet. Bei der OpnSense funktioniert der Ping zu Google ohne Probleme.
Bei der OpnSense habe ich net0 auf vmbr1 gesetzt und net1 auf vmbr2. Wenn ich net0 auf vmbr0 setze, geht das ganze Internet nicht.
Das Default Gateway habe ich auf 10.10.10.0 gesetzt.
Wenn ich die Konfiguration wieder auf die „alte“ umstelle, funktioniert es einwandfrei.
Ich sitze gerade ein wenig auf der Leitung. Könnt ihr mir da behilflich sein, um beide externen IPs in der OpnSense zu managen?