SamuelNitsche
New Member
Hallo zusammen,
ich habe vor auf meinen EX41S Proxmox mit einer Firewall zwischen dem Host und den VM's zu installieren.
Ich habe Proxmox auch bereits installiert, ebenso 2 VM's: PfSense und ein Ubuntu 16.04 Desktop.
Auf der PfSense habe ich das WAN und LAN Interface konfiguriert, LAN funktioniert soweit auch. Ich kann also über das Ubuntu System auf die Weboberfläche der PfSense zugreifen und diese konfigurieren. Was nicht funktioniert ist das anpingen der Firewall sowie das herauspingen von der Firewall bzw des Ubuntu Systems.
Kurze Übersicht über die IP Adressen:
EX41S hat die Haupt-IP 88.XXX.XXX.159 sowie eine Einzel-IP 94.XXX.XXX.222 welche für die PfSense verwendet werden soll.
Außerdem habe ich ein IPv4 Subnetz: 188.XXX.XXX.8 - 188.XXX.XXX.15
Meine aktuelle konfiguration sieht folgendermaßen aus:
/etc/network/interfaces auf dem Host:
In Proxmox habe ich dem WAN Interface die seperate MAC Adresse der Einzel-IP zugewiesen.
Ich bin mir leider nicht ganz sicher wie das Routing der Einzel-IP funktioniert. Kann mir hierbei eventuell jemand helfen?
ich habe vor auf meinen EX41S Proxmox mit einer Firewall zwischen dem Host und den VM's zu installieren.
Ich habe Proxmox auch bereits installiert, ebenso 2 VM's: PfSense und ein Ubuntu 16.04 Desktop.
Auf der PfSense habe ich das WAN und LAN Interface konfiguriert, LAN funktioniert soweit auch. Ich kann also über das Ubuntu System auf die Weboberfläche der PfSense zugreifen und diese konfigurieren. Was nicht funktioniert ist das anpingen der Firewall sowie das herauspingen von der Firewall bzw des Ubuntu Systems.
Kurze Übersicht über die IP Adressen:
EX41S hat die Haupt-IP 88.XXX.XXX.159 sowie eine Einzel-IP 94.XXX.XXX.222 welche für die PfSense verwendet werden soll.
Außerdem habe ich ein IPv4 Subnetz: 188.XXX.XXX.8 - 188.XXX.XXX.15
Meine aktuelle konfiguration sieht folgendermaßen aus:
/etc/network/interfaces auf dem Host:
Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto eth0
iface eth0 inet static
address 88.XXX.XXX.159
netmask 255.255.255.192
gateway 88.99.253.129
pointopoint 88.99.253.129
post-up echo 1 > /proc/sys/net/ipv6/conf/eth0/proxy_ndp
post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
iface eth0 inet6 static
address 2a01:4f8:10b:b60::2
netmask 64
gateway fe80::1
auto vmbr0
iface vmbr0 inet static
address 94.XXX.XXX.222
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 9
up ip route add /32 dev vmbr0 188.XXX.XXX.8
up ip route add /32 dev vmbr0 188.XXX.XXX.9
up ip route add /32 dev vmbr0 188.XXX.XXX.10
up ip route add /32 dev vmbr0 188.XXX.XXX.11
up ip route add /32 dev vmbr0 188.XXX.XXX.12
up ip route add /32 dev vmbr0 188.XXX.XXX.13
up ip route add /32 dev vmbr0 188.XXX.XXX.14
up ip route add /32 dev vmbr0 188.XXX.XXX.15
auto vmbr1
iface vmbr1 inet static
address 10.10.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0In Proxmox habe ich dem WAN Interface die seperate MAC Adresse der Einzel-IP zugewiesen.
Ich bin mir leider nicht ganz sicher wie das Routing der Einzel-IP funktioniert. Kann mir hierbei eventuell jemand helfen?