Author Topic: WAN Traffic an LAN IP weiterleiten (Read 3780 times)

Neubauer_L · « **on:** January 01, 2020, 06:13:07 pm »

Hallo,

ich bin neu im Thema Firewall und bräuchte daher ein bisschen Hilfe.

Folgendes möchte ich erreichen:

Ich habe einen Proxmox HV mit einer OPNsense Firewall VM.
Der Traffic wird standardmäßig an meine OPNsense geroutet.
Nun benötige ich eine Regel auf dem WAN Interface, welche mir den Traffic an die WAN IP mit dem Port 8006 zulässt und gleichzeitig an eine andere IP weiterleitet.
Ich finde beim erstellen einer Regel jedoch keine Möglichkeit den Traffic an eine andere IP weiterzuleiten.

Vielen Dank im Vorraus.

superwinni2 · « **Reply #1 on:** January 01, 2020, 06:30:34 pm »

Also von WAN zu LAN?
Ich denke mal, das du von nem ProxMox sprichst da port 8006.
Das macht die Portweiterleitung. Hier kann man nicht nur, sondern muss man auch die interne IP angeben.
PS.:
Da dies relativ unsicher ist, würde ich dir eher openvpn ans Herz legen.

Gesendet von meinem LG-H815 mit Tapatalk

Neubauer_L · « **Reply #2 on:** January 04, 2020, 07:23:40 pm »

Ja von WAN zu LAN.

Also, dass von der öffentlichen IP weitergeleitet wird an eine LAN IP, die dann halt auch den Service anbietet.

lewald · « **Reply #3 on:** January 04, 2020, 07:41:31 pm »

Das wird so glaube ich nicht gehen. Das Proxmox Webinterface ist an alle Interfaces gebunden die im Proxmox Rechner sind. Die sind aber sicht von der Opnsense VM draußen. Es ist ein anderer Rechner.

Neubauer_L · « **Reply #4 on:** January 04, 2020, 11:42:44 pm »

Kann ich mit der OPNsense denn keine Weiterleitung von WAN zu LAN machen?
Ich meine auch ein HAProxy Plugin gesehen zu haben.

Hat damit jemand Erfahrung?
Wie bekomme ich der Firewall dann gesagt, dass bestimmte Pakete an den HAProy Dienst weitergeleitet werden sollen?

superwinni2 · « **Reply #5 on:** January 04, 2020, 11:55:34 pm »

Natürlich geht das.
Ich denke eher du hast einen Denkfehler in der Verkabelung oder der Planung.
Mach dich mal ne Skizze von deinem Netzwerkplan und dann können wir dir sicher weiter helfen

Gesendet von meinem LG-H815 mit Tapatalk

Neubauer_L · « **Reply #6 on:** January 05, 2020, 06:24:06 pm »

Anbei mal mein Draw.io

Ich denke der Weg ist verständlich.
Der OPNsense server soll als Gateway für die VM's dienen.
Gleichzeitig, sofern möglich, soll auch das HAProxy Plugin Reverse Proxy gleich mitmachen.

lewald · « **Reply #7 on:** January 05, 2020, 07:12:59 pm »

Das was das gezeichnet ist ist verständlich.

Geht das denn und es geht nur um Port 8006 vom Webinterface des Proxmox ?

Ich habe das selbst bei Hetzner am laufen, aber nicht so.

micneu · « **Reply #8 on:** January 05, 2020, 09:46:35 pm »

mal ein kommentar am rande, bei den ganzen XXX denke ich immer an porno seiten

Neubauer_L · « **Reply #9 on:** January 05, 2020, 11:11:57 pm »

@lewald
Es geht nicht nur um den ProxMox Port 8006. Es geht eigentlich um viele Ports. 80,443,...
Daher die Idee mit dem HAProxy Reverseproxy.

@micneu
Nur für dich so gemacht

lewald · « **Reply #10 on:** January 06, 2020, 06:39:32 pm »

Ok,

1. wieviele ips hast du für deinen proxmox server?
2. klappt das ip-forwarding in die vms schon ?

Author Topic: WAN Traffic an LAN IP weiterleiten (Read 3780 times)

Neubauer_L

WAN Traffic an LAN IP weiterleiten

superwinni2

Re: WAN Traffic an LAN IP weiterleiten

Neubauer_L

Re: WAN Traffic an LAN IP weiterleiten

lewald

Re: WAN Traffic an LAN IP weiterleiten

Neubauer_L

Re: WAN Traffic an LAN IP weiterleiten

superwinni2

Re: WAN Traffic an LAN IP weiterleiten

Neubauer_L

Re: WAN Traffic an LAN IP weiterleiten

lewald

Re: WAN Traffic an LAN IP weiterleiten

micneu

Re: WAN Traffic an LAN IP weiterleiten

Neubauer_L

Re: WAN Traffic an LAN IP weiterleiten

lewald

Re: WAN Traffic an LAN IP weiterleiten