Deutsche Glasfaser - Opnsense - Proxmox VM Server nicht erreichbar! Hilfe?!

Started by Phoenix0278, November 10, 2023, 12:11:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 10, 2023, 12:11:40 PM
Hallo, ich bin Neu hier. Ich beschäftige mich schon seit einer weile mit Opnsense und Thema Sicherheit, interne Netzwerktechnik. Aktuell habe ich allerdings ein Problem mit einem Proxmox Servers eines Bekannten, als VM hinter einer Hardware OPnsense, der Proxmox hat insgesammt, zurzeit 5 VMs. Einer davon soll für Backups von außen erreichbar sein über ssh port22, es wurde eine VIP angelegt, wo drüber die Interne IP des Backup Servers außerhalb erreichbar sein soll erstellt, Nat regeln erstellt sowie die passenden Regeln auf WAN und Lan, jeweils nur zu dieser internen IP mit SSH Port 22
Nur ist die IP Adresse von außerhalb nicht erreichbar! Wo liegt das Problem? oder habe ich einen Denkfehler? Benötige ich einen zusätzlichen Proxy??
Ich muss dazu sagen ich habe mich bisher nicht mit Proxmox beschäftig, sondern nur mit Unraid und anderen diversen Diensten.
Anschuss ist Deutsche Glasfaser Standleitung mit Fester IP! OPNsense mit HA, eine Standleitung! WAN - WANswitch - OPN1,OPN2 - Int. Lanswitch - ProxmoxVM, läuft alles einwandfrei. Es sind Aktiv Suricata, Crowdsec, Zenarmor, UnboundDNS, diverse Filterlisten aktiv.
IPSEC, Wiregard, OpnVPN laufen alle Einwandfrei.
Könnte mir jemand Helfen??

MFG
November 25, 2023, 02:00:17 PM #1
Ich vermute einen Denkfehler, warum VIP aus welcher Anleitung hast du das.
Bitte mal:
- grafischen netzwerkplan
- feste ip?


Gesendet von iPhone mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 26, 2023, 04:44:02 PM #2
QuoteNur ist die IP Adresse von außerhalb nicht erreichbar! Wo liegt das Problem? oder habe ich einen Denkfehler? Benötige ich einen zusätzlichen Proxy?

Hi,

so wirklich schlau wird aus deinen Beschreibungen niemand, denke ich. Wie sehen die Regeln genau aus, die du auf der Sense gemacht hast?

Was meinst du mit 'Nur ist die IP-Adresse von außerhalb nicht erreichbar!' ???

- Hast du ICMP erlaubt und einen Ping Test gemacht?
- Ist die VM korrekt konfiguriert, welches Betriebssystem, locale Firewall, läuft der Dienst?
- Wie sieht die NAT auf der Sense aus, sind die Ports richtig freigegeben?
- Was sagen die Logs von Suricata, Zenarmor, Firewall

Liefere bitte eine detaillierte Konfigurationsbeschreibung, dann könnten "Wir" vielleicht eine genauere Analyse machen, wie mein Vorredner auch schon mitteilte^^
Print
Go Up Pages1
User actions