Hetzner + Multiple IPs

[thebigwave]

Hallo zusammen,
gefühlt gibt es das Thema schon 100er male aber ich stehe leider ein bisschen auf dem Schlauch und bräuchte da mal einen kleinen Schubs in die richtige Richtung.

Gegeben ist ein Hetzner Dedicated Server mit Proxmox und mehreren IPs

Code Select Expand

iface vmbr0 inet static
        address 5.9.50.112/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 5.9.50.60/32 dev vmbr0
        up ip route add 5.9.50.59/32 dev vmbr0
        up sysctl -w net.ipv4.ip_forward=1
        up sysctl -w net.ipv4.conf.eth0.send_redirects=0

.60 geht als WAN in meine OPNsense und es funktioniert einwandfrei.

Nur wie bekomme ich .59 in meine Firewall? Ich habe schon versucht eine zusätzliche vmbr0 anzuhängen und dort einfach .59 als WAN_1 zu konfigurieren aber das hat leider keinen Erfolg gebracht?

Mein Ziel ist das alle IPs in der OPNSense auftauchen und dort nach bedarf geroutet werden können
LG
Tobias

[CoolTux]

Code Select Expand

iface vmbr0 inet static
        address 5.9.50.112/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 5.9.50.60/32 dev vmbr0
        up ip route add 5.9.50.59/32 dev vmbr0
        up sysctl -w net.ipv4.ip_forward=1
        up sysctl -w net.ipv4.conf.eth0.send_redirects=0

Also alleine nur mit diesen Eintrag glaube ich nicht das es funktioniert. Da fehlt noch die Konfig des physikalischen Netzwerkinterfaces. Womit es bei mir definitiv geht ist
https://forum.opnsense.org/index.php?topic=20961.0

[Gauss23]

Virtual IP würde ich sagen.

[thebigwave]

Ich habe aus gründen der Übersicht nur den relevanten Teil gepostet Sry hat wohl doch etwas verwirrt
->

Code Select Expand



auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp3s0
iface enp3s0 inet static
        address 5.9.50.112/27
        gateway 5.9.50.97
        up route add -net 5.9.50.96 netmask 255.255.255.224 gw 5.9.50.97 dev enp3s0
# route 5.9.50.96/27 via 5.9.50.97

iface enp3s0 inet6 static
        address 2a01:4f8:161:4221::2/64
        gateway fe80::1
        up sysctl -p

auto vmbr0
iface vmbr0 inet static
        address 5.9.50.112/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 5.9.50.60/32 dev vmbr0
        up ip route add 5.9.50.59/32 dev vmbr0
        up sysctl -w net.ipv4.ip_forward=1
        up sysctl -w net.ipv4.conf.eth0.send_redirects=0


auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN Interface




Ich habe auch schon einiges darüber gelesen mit NAT und Virtual IPs zu arbeiten aber wie geht das im Detail? Ich habe schon versucht eine VIP (5.9.50.59/32) anzulegen und alle Pakete auf eine interne VM zu leiten.
Aber das funktioniert leider nicht

[Gauss23]

Über welches Hetzner Produkt reden wir hier?
Ich hab mehrere (Floating) IPs an einer Hetzner Cloud-Instanz am Laufen. Da wird aber noch mit einem privaten Transfernetz auf der WAN Schnittstelle gearbeitet.

[thebigwave]

Es geht um einen Dedicated Server >SB30
Es ist für meine Zwecke etwas OverKill aber ich wollte mir schon lange mal Proxmox und OPNsense  näher anschauen und wenn man eh im Lockdown sitzt, irgendwie muss man die Zeit ja rumkriegen ;)


Auf dem Server läuft Proxmox

vmbr0 geht in die virtualisierte OPNSense und routet das Netz 5.9.50.60/32 auf die dahinterliegende VMs.
Das klappt auch einwandfrei und ich hätte jetzt gerne für meinen Mailserver eine eigene IP eben die .59 die ich versuche in die OPNsense zu bekommen.

[CoolTux]

Du kannst es mit virtuall IP probieren. Bei mir hat das nicht geklappt. Kann aber auch sein das ich zu früh aufgegeben habe.
Im Prinzip stimmt Deine Konfig so wie sie ist. Jetzt auf der Firewall virtuall IP einrichten und bei jeder ip 5.9.50.112 als Gateway

[thebigwave]

Kennt ihr das wenn man nach langer suche den Fehler findet und man hin und hergerissen ist zwischen Freunde und Ärger über so was dämlich einfaches?

Bei Hetzner kann man im Robot eine Firewall konfigurieren, die per Default alles blockiert........

Letztendlich geht beides man kann der OPNSense 2X vmbr0 Interfaces anhängen mit der jeweiligen IP Konfiguration,
es geht aber auch die Konfig mit VirtualIP und NAT.

auf alle fälle Danke für die Hilfe 

[JeGr]

Über welches Hetzner Produkt reden wir hier?
Ich hab mehrere (Floating) IPs an einer Hetzner Cloud-Instanz am Laufen. Da wird aber noch mit einem privaten Transfernetz auf der WAN Schnittstelle gearbeitet.

Kurz nachgefragt: Du hast Floating IPs via dem Cloud Gedöns von Hetzner am Start? Zufällig auch ein Floating IPv6 Prefix? Wird das geroutet bzw kann ich das geroutet ansprechen? ;)

[Gauss23]

Über welches Hetzner Produkt reden wir hier?
Ich hab mehrere (Floating) IPs an einer Hetzner Cloud-Instanz am Laufen. Da wird aber noch mit einem privaten Transfernetz auf der WAN Schnittstelle gearbeitet.

Kurz nachgefragt: Du hast Floating IPs via dem Cloud Gedöns von Hetzner am Start? Zufällig auch ein Floating IPv6 Prefix? Wird das geroutet bzw kann ich das geroutet ansprechen? ;)

Ich bin dort ipv4 only unterwegs. Kann dazu leider nichts beitragen.

[JeGr]

Ich bin dort ipv4 only unterwegs. Kann dazu leider nichts beitragen.

Ah schade :) Aber die IP4 als Floating wird geroutet oder muss die extra als VIP aufgelegt werden?

[Gauss23]

Ja, man legt sie als VIP an und kann über das Hetzner Webgui steuern auf welchem Server sie landen soll.