OPNsense Forum

International Forums => German - Deutsch => Topic started by: TaktischerSpeck on December 04, 2023, 02:07:58 pm

Title: WAN IPs ohne NAT: Hetzner, OPNsense, Proxmox
Post by: TaktischerSpeck on December 04, 2023, 02:07:58 pm

Moin,

ich habe einen Dedicated Server bei Hetzner, auf diesem läuft Proxmox. Ebenfalls habe ich ein paar zusätzliche IPs aber kein ganzes Subnet (wären zu viele IPs / teuer würde ich gerne vermeiden).
Ich habe ein "Routed" Netzwerk Setup damit ich die IPs ohne eine virtuelle MAC seitens Hetzners nutzen kann.

In einer VM läuft OPNsense, sie hat den vmbr0 also WAN NIC und zwei Interne NICs.
Ich habe in Proxmox eine IP-Route erstellt damit eine zusätzliche IP (X.X.10.147) auf den vmbr0 Adapter geroutet wird.
Als GW auf der OPNsense habe ich die GW IP vom Subnet eingetragen (Proxmox Server ist in einem anderen Subnet als die zusätzlichen IPs) und soweit klappt alles.
Ich kann die FW Pingen, Traceroute läuft sauber durch Promox und dann an die FW alles super.

Jetzt möchte ich eine weitere VM nehmen und mit einer IP (X.X.10.151) erreichbar machen.
Mein Gedanke / Wunsch wäre es das dieser ganze Traffic durch die OPNsense läuft und ich filter etc. erstellen kann.
Gleichzeitig würde ich ungern mit NAT Arbeiten ich weiß aber nicht ob das überhaupt gehen würde.

Geht das ohne NAT quasi nur durch Routing?
Was müsste ich dafür machen, in meinen Gedanken hätte ich einen Adapter für die VM genommen, FW und VM mit dem Adapter verbunden und quasi ein Next-HOP gemacht aber ich glaube das klappt nicht so wie ich es mir vorstelle.

Hat jemand evtl. auch Verbesserungs Vorschläge oder andere Ansätze?

Vielen Dank
Vincent

Title: Re: WAN IPs ohne NAT: Hetzner, OPNsense, Proxmox
Post by: micneu on December 05, 2023, 04:26:32 am

ich bin der meinung das hatten wir hier schon öfter im forum, einfach die forum suche nutzen

Title: Re: WAN IPs ohne NAT: Hetzner, OPNsense, Proxmox
Post by: TaktischerSpeck on December 18, 2023, 04:21:18 pm

Quote from: micneu on December 05, 2023, 04:26:32 am

ich bin der meinung das hatten wir hier schon öfter im forum, einfach die forum suche nutzen

Hey, danke für die Antwort.

Das ist soweit richtig, jedoch seh ich nur Umsetzung mit einem ganzen IPv4 Subnetz oder NAT.
Beides möchte ich, wenn möglich, vermeiden. Deswegen die frage.

Hättest du evtl. eine Richtung, in die du mich „schubsen“ kannst, damit ich meine Antwort finde?

LG Vincent

Title: Re: WAN IPs ohne NAT: Hetzner, OPNsense, Proxmox
Post by: micneu on December 20, 2023, 04:58:23 pm

Ohne NAT ist mir nichts bekannt. Ich hatte es mit einer outbound Regel gemacht, mehr nicht


Gesendet von iPhone mit Tapatalk Pro