Proxmox & Hardware Firewall

T

Timi

New Member
Guten Tag,

wir haben seit Samstag einen Server bei IP-Projects. Wir haben unsere VMs umgezogen und haben jetzt allerdings ein Problem.

Die WindowsVM hat das Netzwerkinterface "vmbr0" zugeteilt (VirtIO Netzwerkkarte - Treiber wurde installiert).

Netzwerkconfig auf dem Hostsystem:

Code: 
auto vmbr0
iface vmbr0 inet static
        address  192.168.34.2
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        up ip route add 192.168.34.3 dev vmbr0

192.168.34.2 ist die interne IP von dem Hostsystem. 192.168.34.3 ist die interne IP von der VM worauf auch die Firewall lauscht.

Code: 
82.211.15.200 -> Firewall -> 192.168.34.3

So sieht es aus also **Öffentliche IP** -> Firewall -> **Interne IP**

In Windows sieht das ganze so aus:

http://www.abload.de/image.php?img=ssf1xfu4m.png

Allerdings, wie man sieht, bekommt die VM keine Verbindung zum Internet - ich stelle mir gerade die Frage: wieso? :confused:

Die Hardware Firewall Software ist von der Astaro GmbH und heißt "Sophos UTM 9"

Wir suchen jemand der uns entweder so helfen kann oder der die Netzwerkkonfiguration direkt am lebenden Objekt "repariert", natürlich auch gegen eine Aufwandsentschädigung.

Hoffe mir kann da jemand helfen, danke im voraus :)
 
Last edited by a moderator:
Hi,

wie siehts bei den anderen VMs aus? Sind das auch Windows VMs?
Was sagt die Windows Firewall in der VM? Mal andere DNS Server probiert?

Such mal nach der Netzwerkerkennung im Internet, die ist ein wenig zickig.

Grüße
Marcel
 
mkeil said:
Hi,

wie siehts bei den anderen VMs aus? Sind das auch Windows VMs?
Was sagt die Windows Firewall in der VM? Mal andere DNS Server probiert?

Such mal nach der Netzwerkerkennung im Internet, die ist ein wenig zickig.

Grüße
Marcel
Click to expand...

Hallo,

da gibts nur noch 2 WinVMs und halt der Rest Linux VMs. Keine der Windows VMs spricht an. Die Windows Firewall hab ich mal abgeschalten, die DNS Server werden auch auf dem Hostsystem benutzt, ich denke daran kann es ja nicht liegen, er bekommt einfach keinen "Netzwerkzugriff" - warum auchh immer.

Habe eben ein bisschen gegoogelt und paar Sachen probiert, leider hat nichts funktioniert.
 
mkeil said:
Erreichen die das Gateway? Können die VMs sich untereinander pingen?
Click to expand...

Beim Gateway kommt "Zielhost nicht erreichbar" (Schätze dass ist eine Meldung von der Firewall) eine andere VM ist bis jetzt noch nicht online.
 
Dann hast Du ja schon mal eine Richtung, ohne Gateway keine Verbindung nach außen.

Kannst Du das ganze mal ohne die HW FW testen? Gibts da irgendwelche blöde Regeln?
 
Was sagt denn ein
Code: 
ifconfig
auf dem Hostsystem?

Lässt sich vmbr0 vom Hostsystem aus pingen, bzw. kannst du es von einer der Windowsmaschinen aus pingen?
Was sagt ein Traceroute vom Hostsystem auf eine der Win-Maschinen?

Die Linux-Maschinen laufen über KVM oder open-VZ? Wenn sie über KVM laufen, welche Netzwerkeinstellungen gibt es denn bei Ihnen?

Ach ja, und fehlt bei vmbr0 nicht das Standartgateway?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top