Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - IchiTheChiller

Pages1
#1
German - Deutsch / Re: OPNsense als Router auf Proxmox
September 25, 2024, 05:27:48 PM
Vielen lieben Dank für deine Ausführliche Antwort auf meine Frage @meyergru

Ich werde deine config im Hinterkopf behalten. Zur jetzigen Zeit bin ich zu faul um alles wieder neu einzustellen. Ich habe vielleicht einen anderen Ansatz gefunden mit Hybrid outbound NAT rule generation aber muss das noch testen.
#2
German - Deutsch / OPNsense als Router auf Proxmox
September 23, 2024, 12:58:34 PM
Hallöchen,

ich betreibe Proxmox, auf dem OPNsense als VM läuft. Das Ganze läuft auf einem KVM Root-Server mit nur einer IP-Adresse. Ich mache gerade eine Umschulung zum Fachinformatiker für Systemintegration, und dieses Projekt ist ein kleines Spaßprojekt für mich. Ein Freund hat mich darauf gebracht, und mit seiner Hilfe habe ich einfach mal angefangen, das kleine Projekt umzusetzen. Auf dem Server sollen dann VMs laufen, und eventuell möchte ich ihn auch als Testumgebung für ein Monitoring-Projekt nutzen.

Über meine WireGuard-VPN-Verbindung kann ich Proxmox unter https://10.20.0.2:8006 und die OPNsense-VM unter https://10.10.0.1:8080 erreichen. Die OPNsense-VM ist außerdem noch über das WAN erreichbar, was ich später unterbinden möchte, sodass nur noch der Zugriff über die VPN-Verbindung möglich ist.

Bis jetzt bin ich an dem Punkt, dass ich über die WireGuard-Verbindung auf Proxmox und OPNsense zugreifen kann. Beide haben eine Verbindung zum Internet. Allerdings habe ich das Problem, dass die von mir erstellten VMs keinen Internetzugang haben. Ich vermute, dass entweder die Firewall etwas blockiert oder es ein Problem beim Routing gibt.

Hier sind die Interface- und Routing-Konfigurationen von Proxmox. Die HA-Bridge ist vorerst nicht relevant. Vielleicht habt ihr eine Idee, was das Problem sein könnte. Den Netzwerkplan habe ich ebenfalls erstellt, um eine Übersicht zu haben. Ich weiß jedoch nicht ob er so korrekt ist in der Form.

Code Select
auto lo
iface lo inet loopback

auto ens18
iface ens18 inet manual

auto vmbr0
iface vmbr0 inet static
        bridge-ports ens18
        bridge-stp off
        bridge-fd 0
#       address x.x.x.x/24
#       gateway x.x.x.x

#WAN

auto vmbr1
iface vmbr1 inet static
        address 10.10.0.2/24
        post-up ip route add default via 10.10.0.1
        bridge-ports none
        bridge-stp off
        bridge-fd 0

#LAN External

auto vmbr100
iface vmbr100 inet static
        address 10.100.0.0/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

#Firewall HA Bridge

auto vmbr2
iface vmbr2 inet static
        address 10.20.0.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

#LAN Internal

root@pve:~# ip route show
default via 10.10.0.1 dev vmbr1
10.10.0.0/24 dev vmbr1 proto kernel scope link src 10.10.0.2
10.20.0.0/24 dev vmbr2 proto kernel scope link src 10.20.0.2
10.100.0.0/24 dev vmbr100 proto kernel scope link src 10.100.0.0

Pages1