WAN Schnittstelle wird getausch / nicht erkannt

Started by Freggster, July 27, 2025, 07:12:36 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 27, 2025, 07:12:36 PM Last Edit: July 27, 2025, 07:20:23 PM by Freggster
Guten Tag zusammen,

sitze seit mehreren Stunden vor dem PC und verzweifel so langsam!

Besitze ein Heztner Dedicated Server mit einer IP-Adresse. Darauf ist Proxmox VE installiert. Soweit alles in Ordnung. Als nächsten Schritt möchte ich gerne ein VM mit OpnSense installieren und konfigurieren.

Die VM hat folgenden Netzwerkkarten installiert:
Netzwerkkarte (net0) = virtio=BC:xxxx,bridge=vmbr1
Neztwerkkarte (net1) = virtio = BC:xxxx,bridge=vmbr2

Die VM "OpnSense" wird mit der opnsense iso gestartet...

Bereits in die Vorinstallations-Sequenz des OpnSense sind die folgende Interfaces komplett vertauscht.

LAN (vtnet0) -> v4: 192.168.1.1/24
WAN (vtnet1) ->

Bei alle Youtube Videos die eine OpnSense auf einen Promox via VM einrichten, erscheinen die Intefaces korrekterweise WAN (vtnet0) und die LAN (vtnet1)

Hier ist meine Interface Datei:

Code Select
auto lo
iface lo inet loopback
iface lo inet6 loopback
iface eno1 inet static

# Hauptnetzwerk #####################################################################################################################

auto vmbr0
iface vmbr0 inet static
        address xxx.xxx.xxx.xxx/26
        gateway xxx.xxx.xxx.xxx
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        # Alles außer SSH (22) und GUI (8006) an pfSense weiterleiten
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.1.1/31
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp -j DNAT --to 10.10.1.1/31

iface vmbr0 inet6 static
        address xxx/64
        gateway fe80::1
# Hauptnetzwerk ######################################################################################################################

auto vmbr1
iface vmbr1 inet static
        address 10.10.1.0/31
        bridge-ports none
        bridge-fd 0
        bridge-stp off
        post-up   iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o vmbr0 -j MASQUERADE
# VM-Netzwerk WAN

auto vmbr2
iface vmbr2 inet static
        bridge-ports none
        bridge-fd 0
        bridge-stp off
# VM-Netzwerk LAN
Es würde mir viele Nerven und Zeit ersparen, wenn Ihr mein Fehler beschreiben könntet.

Danke!

July 27, 2025, 07:47:42 PM #1
Hallo,

du kannst doch die Interfaces im OPNsense Installer zuweisen, wie du möchtest.

Und ebenso kannst du sie in Proxmox für die VM umstellen.

Wo liegt das Problem?

Ob das WAN vtnet0 oder 1 ist, ist am Ende egal, wenn das Interface mit der richtigen Bridge verbunden ist.
July 30, 2025, 12:04:05 PM #2
Quote from: Freggster on July 27, 2025, 07:12:36 PMBei alle Youtube Videos die eine OpnSense auf einen Promox via VM einrichten, erscheinen die Intefaces korrekterweise WAN (vtnet0) und die LAN (vtnet1)

Dann sind die Tutorials wahrscheinlich alt. Neue OPNsense Versionen machen immer das erste Interface zum LAN, das zweite zum WAN. Das hat sich in einer Version mal getauscht (man entschuldige dass ichs nicht mehr auswendig weiß welche :)) aber das "Autosetup" erkennt das erste (vtnet0) eben als LAN und das zweite (vtnet1) als WAN. Einfach so im Proxmox anpassen/ändern, dann gibts weniger Streß. Ansonsten kannst du nach Booten natürlich wie @viragomann sagt auch einfach die Interfaces anders herum mappen. Das ist ja nicht in Stein gemeißelt :)

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense than no(n)sense at all! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions