Nov 30, 2016

3875

Proxmox WAN IPs

Hallo Leute,

Ich habe ein /27 Subnet welches ich via

address 213.80.0.2
netmask 255.255.255.224
gateway 213.80.0.1

auf dem Node aufgeschalten wird.

Wenn ich nun ein VM erstelle, und den VM im Bridgedmode laufen lasse, muss ich demnach die IP direkt am VM vergeben, ebenfalls mit

address 213.80.0.5
netmask 255.255.255.224
gateway 213.80.0.1

Jetzt zu meiner Frage:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?

Vielen Dank!

LG
Sebastian

Please also mark the comments that contributed to the solution of the article

Content-Key: 322469

Url: https://administrator.de/contentid/322469

Printed on: April 24, 2024 at 06:04 o'clock

13 Comments

Latest comment

Moin,

Zitat von @sebastian2608:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?

gar nicht!

Gruß Krämer

Moin,

wenn es hier um Hosting geht dann nimm einfach eine Firewall Distribution deiner Wahl z.B. PfSense und weise dieser einfach die öffentlichen IP Adressen zu.

Die VMs verbindest du dann über ein internes Netzwerk mit der Firewall und lässt alles darüber laufen und arbeitest intern mit RFC1918 Adressen.

VG
Val

Die Idee ist klasse, danke!
Schafft die Software es allerdings ~ 2000Mbit zu routen?

Und wie genau soll dise dann konfuguriert werden?
VLAN´s oder was meinst Du?

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein

Schafft die Software es allerdings ~ 2000Mbit zu routen?

Das kommt natürlich darauf an wie du die VM der Firewall konfigurierst aber 2-4 cores und 8GB RAM würde ich dafür zumindest einplanen. Da PfSense kostenlos ist kannst du hier auch erstmal testen ob es für dich in Frage kommt.

Und wie genau soll dise dann konfuguriert werden?

Du verbindest den WAN Anschluss mit dem öffentlichen Netz und weist der Firewall alle IPs zu oder nutzt Proxy-ARP.
Danach erstellst du einen internen Netzwerkadapter (kann das Proxmox?) und verwendest diesen als LAN für deine Firewall und als Netzwerkkarte für die VMs.

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein

Das erledigst du einfach über NAT auf der Firewall.

Zitat von @119944:
(kann das Proxmox?)

Danke nochmals !
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Bzw jeder Container der eigl. eine eigene Adresse haben sollte

Hier einmal meine Netzwerkconfig von Hetzner

/etc/network/interfaces

### Hetzner Online GmbH - installimage

Loopback device:

auto lo
iface lo inet loopback
#

device: eth0

auto eth0
iface eth0 inet static
address Host IP
netmask 255.255.255.255
pointopoint GW IP Host
gateway GW IP Host
#
iface eth0 inet6 static
address Adresse
netmask 54
gateway fe80::1
up sysctl -p

for single IPs

auto vmbr0
iface vmbr0 inet static
address Host IP
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
#
iface vmbr0 inet6 static
address Adresse
netmask 64

for a subnet

auto vmbr1
iface vmbr1 inet static
address Eine IP aus dem Subnetz der als GW fungieren soll
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0

So erreichst du jede Maschine direkt aus dem Internet
Man verliert allerdings eine IP des zusätzlichen Subnetzes da diese als GW benutzt wird.

Client Einstellung

Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?

Deine VMs arbeiten intern mit privaten Adressen und und werden an der Firewall je nach Konfiguration auf deine externen Adressen übersetzt. PfSense verwendet hier Virtuelle IP Adressen:
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

VG
Val

Danke für deine Antwort!

Hierbei muss mal aber sagen dass sich die Konfiguration nicht an einen VM sondern einen CT richtet.
...oder?
Das Bild auf alle Fälle

Danke!

Jo das ist bei einer CT kannst aber genau die gleichen Einstellungen auch in einer VM eintragen.
Halt angepasst auf Windows Einstellungen

Wieso Windows?
Ich habe kien Win am laufen, abgesehen davon gibt es ein solches Eingabefenster nicht bei VM´s, sondern nur bei CT´s

Deshalb kam ja die Frage auf

Doch es gibt bei VM´s dieses Eingabefenster dort kann man nicht viel einstellen nur eben den Mode und das Modell.
Bei Bridge muss eben die richtige vmbr angeben werden. (Im Fall meiner Config 1)
VM-> hardware-> network device dort findest du dieses Fenster.

Habe keine Linux VM´s am laufen, die laufen alle als CT.
Einzige VM ist Windows.
Sollte aber egal sein ob Windows VM oder Linux.
Einfach Config am Client anpassen und gut ist.

Kleines update:

Habe jetzt pfSense aufgesetzt, bekomme auch eine Verbindung vom VM ins Internet, funktioniert also grundsätzlich.
Jetzt kommt das ABER:

Statt den üblichen 2000Mbit bekomme ich jetzt 45Mbit/s Download, und 470Mbit/s Upload - Der Ping verschöechtert sich um 1,2ms

Der Firewall VM hat 8 Cores mit 8GB Ram.
Hat jemand eine idee woran das liegen könnte?

LG
Sebi

German solved Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments