Hallo liebe Gemeinde,
ich bin stiller Leser und Lurker im Stream. Beschäftige mich aber immer gern neben dem Beruf mit IT Kram.
Durch den Video Guide vom Dennis (PROXMOX auf ROOTSERVER mit nur 1 IP-Adresse + PFSENSE) bin ich dabei mein kleines Projekt (Retro Spiel + Webseite + Datenbanken etc.) auf einen Root Server mit Proxmox + pfSense zur Hetzner zu transferieren.
Vorweg: ich bin kein Experte im Firewalling, Netzwerk oder Proxmox. Ich besitze Grundlagen, arbeite in der IT, jedoch weniger im Firewalling und Netzwerk.
Durch den Guide habe ich:
- Proxmox installiert (fail2ban, 2FA, …)
- pfSense installiert
- Netzwerk und Server hinter der pfSense konfiguriert
Das Ganze läuft prima und meine Services rennen bereits einwandfrei. Allerdings bin ich noch auf ein „Problem“ gestoßen, wofür ich bislang noch keine Lösung habe.
Ich würde gerne eine (oder mehrere) öffentliche IPs dazu buchen für verschiedene Services. Diese würde ich gerne über die pfSense (Virtual IPs) dort konfigurieren und somit selbe NAT Forwards auf verschiedene öffentliche IPs möglich machen um verschiedene Services oder Projekte rennen zu lassen.
Kann mir da einer von euch nen Hinweis, Lösung, Guide oder eine sonstige Unterstützung geben? In der pfSense werde ich klar kommen, mir ist nur nicht klar, wie ich das in Proxmox realisieren kann.
Überlegt hatte ich zuerst, ein zweites WAN Interface dafür anzulegen (so wie vmbr0). Bei Hetzner gibt es ja die Möglichkeit eine weitere IP dazu zu bestellen (die ist dann in demselben Netz wie die erste) oder ein kleines eigenes Netz… daher bin ich unsicher wie ich das realiseren kann.
Hier die Proxmox Netzwerk Config:
- Öffentliche IP: 123.45.6.123
pfSense IP: 10.10.10.2
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
address 123.45.6.123/27
gateway 123.45.6.129
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge_maxwait 0
up route add -net 123.45.6.128 netmask 255.255.255.224 gw 123.45.6.129 dev vmbr0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.10.2
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp -j DNAT --to 10.0.10.2
# route 123.45.6.128/27 via 123.45.6.129
iface vmbr0 inet6 static
address 0000:0000:0000:....
gateway fe80::1
up sysctl -p
up ip -6 route add 0000:0000:0000:...::/64 dev vmbr0
auto vmbr1
iface vmbr1 inet manual
address 10.0.10.1/30
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.0.10.0/30' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.10.0/30' -o vmbr0 -j MASQUERADE
#pfSense WAN
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
#pfSense LAN1 (LAB)
weitere lokale Netze habe ich weg gelassen…
Vielleicht hat ja jemand eine Idee für mich 
Danke und Grüße,
Patrick