Guten Tag zusammen,
sitze seit mehreren Stunden vor dem PC und verzweifel so langsam!
Besitze ein Heztner Dedicated Server mit einer IP-Adresse. Darauf ist Proxmox VE installiert. Soweit alles in Ordnung. Als nächsten Schritt möchte ich gerne ein VM mit OpnSense installieren und konfigurieren.
Die VM hat folgenden Netzwerkkarten installiert:
Netzwerkkarte (net0) = virtio=BC:xxxx,bridge=vmbr1
Neztwerkkarte (net1) = virtio = BC:xxxx,bridge=vmbr2
Die VM "OpnSense" wird mit der opnsense iso gestartet...
Bereits in die Vorinstallations-Sequenz des OpnSense sind die folgende Interfaces komplett vertauscht.
LAN (vtnet0) -> v4: 192.168.1.1/24
WAN (vtnet1) ->
Bei alle Youtube Videos die eine OpnSense auf einen Promox via VM einrichten, erscheinen die Intefaces korrekterweise WAN (vtnet0) und die LAN (vtnet1)
Hier ist meine Interface Datei:
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eno1 inet static
# Hauptnetzwerk #####################################################################################################################
auto vmbr0
iface vmbr0 inet static
address xxx.xxx.xxx.xxx/26
gateway xxx.xxx.xxx.xxx
bridge-ports eno1
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
# Alles außer SSH (22) und GUI (8006) an pfSense weiterleiten
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.1.1/31
post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp -j DNAT --to 10.10.1.1/31
iface vmbr0 inet6 static
address xxx/64
gateway fe80::1
# Hauptnetzwerk ######################################################################################################################
auto vmbr1
iface vmbr1 inet static
address 10.10.1.0/31
bridge-ports none
bridge-fd 0
bridge-stp off
post-up iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
# VM-Netzwerk WAN
auto vmbr2
iface vmbr2 inet static
bridge-ports none
bridge-fd 0
bridge-stp off
# VM-Netzwerk LAN
Es würde mir viele Nerven und Zeit ersparen, wenn Ihr mein Fehler beschreiben könntet.
Danke!
Hallo,
du kannst doch die Interfaces im OPNsense Installer zuweisen, wie du möchtest.
Und ebenso kannst du sie in Proxmox für die VM umstellen.
Wo liegt das Problem?
Ob das WAN vtnet0 oder 1 ist, ist am Ende egal, wenn das Interface mit der richtigen Bridge verbunden ist.
Quote from: Freggster on July 27, 2025, 07:12:36 PMBei alle Youtube Videos die eine OpnSense auf einen Promox via VM einrichten, erscheinen die Intefaces korrekterweise WAN (vtnet0) und die LAN (vtnet1)
Dann sind die Tutorials wahrscheinlich alt. Neue OPNsense Versionen machen immer das erste Interface zum LAN, das zweite zum WAN. Das hat sich in einer Version mal getauscht (man entschuldige dass ichs nicht mehr auswendig weiß welche :)) aber das "Autosetup" erkennt das erste (vtnet0) eben als LAN und das zweite (vtnet1) als WAN. Einfach so im Proxmox anpassen/ändern, dann gibts weniger Streß. Ansonsten kannst du nach Booten natürlich wie @viragomann sagt auch einfach die Interfaces anders herum mappen. Das ist ja nicht in Stein gemeißelt :)
Cheers