IPV6 TCP Port zu Proxmox LXC weiterleiten

[ChrisXY]

Hallo,
ich empfange an meiner Firewall TCP Ipv6 Port 5144. Dies kann ich in der Firewall auch verarbeiten.
http / https über haproxy lauden ebenfalls openvpn auf der opnsense... Jedoch egal was ich mache ich bekomme es nicht in meinen Traccar LXC Container....

Der LXC ist in einem anderen VLAN Tag 4.

Per Nat Port habe ich versucht es weiterzuleiten an TCP IPv4 ... Scheinbar kann Opnsense wenn TVP IPv6 ist dies nicht zu IPV4 TCP schicken :(

Leider bekomme ich auch kein IPv6 zum laufen. Die IPv6 mit "ip a" kann ich von opnsense auch nicht pingen.

Jemand ideen wie ich das lösen kann? IPV6 TCP an eine IPv4 in einem anderen Netz weiterzuleiten? Geht dies überhaupt?

Alternativ wie bekomme ich eine IPV6 in meinen LXC vielleicht ist eine VM da einfacher??

[JeGr]

> Per Nat Port habe ich versucht es weiterzuleiten an TCP IPv4 ... Scheinbar kann Opnsense wenn TVP IPv6 ist dies nicht zu IPV4 TCP schicken :(

Nein, weil das nicht "geschickt" wird, sondern völlig unterschiedliche IP Familien sind. Das kann man nicht einfach "weiterleiten" da das ganze Paket einen anderen Header für IPv6 bräuchte.

Wie und ob du IPv6 in deinen Container bekommst kann ich dir so nicht beantworten, das liegt an deiner Netzwerkkonfig auf Proxmox Seite. Es spricht aber rein technisch nichts dagegen, dass du intern IPv6 ULA Adressen (fdXY::) benutzt und deine externen Pakete via v6 dann auf eine fdxy ULA Adresse forwardest - das würde dann sehr wahrscheinlich auch recht problemlos ankommen.

[Patrick M. Hausen]

Oder statt Portforwarding ein echtes TCP-Relay wie z.B. HAproxy benutzen. Dann klappts auch mit v6 nach v4 ...

[micneu]

http / https über haproxy lauden ebenfalls openvpn auf der opnsense... Jedoch egal was ich mache ich bekomme es nicht in meinen Traccar LXC Container....

Moin, die anderen beiden haben wahrscheinlich deinen text verstanden, ich leider nicht, kannst du mir mal bitte erklären was du mit dem satz meinst?
- was ist das, was für einen port braucht der dienst "Traccar LXC Container"?
- wie kommst du ins internet und habe ich es richtig verstanden das du KEINE IPv4 bekommst sondern nur IPv6?
- welche dienste hast du auf welchem port laufen?
- dyndns geht bei dir?

[ChrisXY]

Oder statt Portforwarding ein echtes TCP-Relay wie z.B. HAproxy benutzen. Dann klappts auch mit v6 nach v4 ...

Ja das habe ich auch schon versucht. Ich bekomme den port im Livelog auch grün. Er kommt also Freigegeben in der Firewall an. Für HA Proxy also machbar. Jedoch habe ich keine anleitung gefunden wie das dunktioniert. Ich nutze HA Proxy schon um meinen "Bitwarden" von außen zu erreichen das klappt. Ist aber Port 80 /443.

Habe das selbe dann Kopiert und ich weiss nicht mehr wo genau TCP eingestellt. Leider haben diese Regeln Bitwarden abgeschossen und ich musste Sie wieder löschen.


@ All
Ich habe mitlerweile eine IPV6. Diese habe ich nun im selben Netzwerk wie die Firewall OHNE VLAN !
Pink von Opnsense mit ipv6 local kann ich eine antwort bekommen aber nur mit Schnitstelle LAN.

Daher habe ich versucht den port eimfach jetzt per NAT also alles ipv6 zu nutzen .. klappt nicht. wenn ich Ziel "Diese Firewall" oder "WAN" auswähle sehe ich im Log das es ankommt und grün ist. Sobald ich aber als ZIEL was anderes wähle nicht mehr.

Ziel "Diese Firewall" sollte ja auch richtig sein. Im NAT kann man ja dann Ziel Umleiten und da hab ich das Alias gewählt mit IPV6 meines Traccar Containers. Will nicht laufen.

Fazit: Egal was ich mache ich bekomme den Port Frei "Grün im Log im WLAN" jedoch nur innerhalb der Firewall. Der Weg zum Container will noch nicht klappen.

[ChrisXY]

Soo konnte es per haproxy löschen.

Port als Ziel "diese Firewall" und dann ganz normal wie alles andere auch. Wichtig SSL war bei mir aktiviert das war wohl der fehler.

Danke