Proxmox OPNsense - VLAN

[merseburger]

Hallo,

ich stehe gerade etwas auf dem Schlauch.

Wie gehe ich grob vor wenn ich meiner OPNsense Nachträglich VLANs beibringen möchte.

Ich habe bereits eine Bridge VLAN Aware erstellt. Ich habe eine VM 301 mit Debian 12 den VLAN Tag 301 zugewiesen. In der OPNsense habe ich das Interface manuell zugewiesen.

Irgendwie bekomme ich keine Verbindung zwischen der VM und Proxmox zustande, ich hab mich schon abgegoogelt und finde einfach keine Lösung.

Wie gehe ich bei der Einrichtung von VLANs mit Proxmox in Verbindung von OPNsense vor ?

 

[MarroniJohny]

Hi

Kenne mich mit Proxmox nicht aus, wird aber ähnlich wie beim ESXi laufen. Dort macht man einen vSwitch ohne VLAN ID. In diesem vSwitch dann mehrere Portgruppen, welcher man dann die entsprechenden VLAN IDs zuweist. Im Gast braucht es keine VLAN ID, bzw. die steht auf 0. Den Zugriff auf den Host bekommst Du dann über eine Interzoneregel, sofern der in einem anderen VLAN liegt.

Läuft denn die Sense auf dem Proxmox, oder ist das eine eigene Hardware? Ich halte das einfach, und habe eine Hardwarefirewall. Fahre getaged auf den Switch, und dann ungetaged auf eine Quad Port NIC.

 

[merseburger]

Die OPNsense läuft auf Proxmox als VM.

 

[Comadevil]

Du sagst irgendwie nicht richtig, was du machst. Hast du einen physischen Netzwerkport per VT-D einfach an die OPNSense durchgereicht?
Oder baust du das Netz innerhalb von Proxmox auf? Im ersten Fall hat Proxmox kein Zugriff mehr auf das Interface.

Bei mir bekommt die OPNSense VM zwei Netzwerkports einfach per VT-D durchgereicht. Einer für WAN und einen für das interne LAN inkl VLANS, der mit dem VLAN fähigen Switch verbunden ist..
Zusätzlich ein dritter Port, den Proxmox noch unter Verwaltung hat. Die Verbindung von OPNSense zu Proxmox und den restlichen VMs läuft dann über Kabel und den VLAN fähigen Switch.

Meine Ausführungen treffen natürlich nur zu, wenn man die Hardware selber zuhause betreibt und es die eigene Infrastruktur zuhause ist

 

[danton]

Irgendwie bekomme ich keine Verbindung zwischen der VM und Proxmox zustande

Befinden sich Proxmox und die VM denn überhaupt im gleichen VLAN?

 

[merseburger]

Ich baue das Netz innerhalb von Proxmox auf. Eine Brücke die mit der primären Netzwerkkarte verbunden ist und eine für das Interne Netz. Mein Ziel ist es z.B. den Gameserver vom Webserver zu trennen. Ich habe ein etwas älteres Backup der OPNsense wiederhergestellt und nochmal bei nahe Null angefangen. Mittlerweile klappt der Zugriff via IPv4 und IPv6 in allen Variationen.