Virtual IPs zu Proxmox VM weiterreichen

Started by LebensHilfe, April 18, 2022, 10:09:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 18, 2022, 10:09:49 PM
Hallo allerseits,

folgendes Problem: Ich habe 5 IP-Adressen (/29 Subnet) von meinem Provider, ich benutze eine als Haupt-IP.
Die anderen 4 Möchte ich nun gerne an meinem Proxmox Host weiterleiten, das z.B. eine Ubuntu VM nur noch über diese eine spezifische IP Adresse außerhalb erreichbar ist und nicht die Haupt-IP benutzt.

Habe bereits alle meine freien IP's zu den Virtual IPs in OPNSense hinzugefügt, habe es auch geschafft mit Port Forwading im NAT diese an den einzelnen Host zu binden damit dieser ICMP Pings empfangen kann, hat auch alles geklappt aber die VM hat sich immer noch die Haupt-IP gezogen...

Kann mir da vielleicht einer, der sich bereits mit dem Thema auseinandergesetzt - oder selbst so ein Szenario hatte, helfen?

Danke,
Daniel
April 19, 2022, 07:35:28 AM #1
Wenn du die zusätzlichen IPs an die VMs direkt binden willst, ist ein VLAN dafür die bessere Lösung, dann kommen die IPs von der opnsense weg und diese kommen dann per VLAN auf eine procmox bridge und dann von hier auf die VMs. Dann ist die Opnsense aber aus der Geschichte raus ...
Ansonsten nutzt man port forwarding. So wie du das beschrieben hast, VIP an die opnsense und dann bestimmte Ports an interne IPs (VMs) weiterleiten ...
Quoteaber die VM hat sich immer noch die Haupt-IP gezogen
Könntest du das bitte erklären?
Meinst du outbound NAT (d.h. die IP die die VM nach aussen hat?)
April 19, 2022, 08:12:19 AM #2
Ich würde an deiner Stelle das komplette Konzept überlegen...
Willst du wirklich den Hypervisor über das Internet verfügbar machen? Warum braucht ProxMox eine komplett dedizierte IP Adresse?
Finde das ziemlich verschwenderisch wenn man keinen konkreten Nutzen daraus hat.

Warum nicht via VPN?

Wenn du ihn wirklich über das Internet verfügbar machen möchtest ist das 1:1 NAT die Option der Wahl. Dann wird alles was auf IP x reinkommt an IP y weitergeleitet.
Damit der Hypervisor mit einer anderen IP raus geht (ich vermute das meintest du mit "aber die VM hat sich immer noch die Haupt-IP gezogen") musst du eine entsprechende Outbound NAT Regel anlegen.

Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD

FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
April 19, 2022, 08:23:52 AM #3
QuoteWillst du wirklich den Hypervisor über das Internet verfügbar machen?
FULL ACK @superwinni2
Der Hypervisor sollte nie und nimmer ein public IP haben.
Wenn man die pub IPs direkt an eine VM binden will, dann VLAN -> proxmox bridge (diese hat aber keine IP, zumindest keine public, ist nur eine bridge!) -> VM (pub IP statisch konfiguriert)
Ich habe ein solches Setup für Testzwecke, aber außer das die VM mit der pub IP eine opensense Testinstallation ist, hat das mit opnsense nicht viel zu tun ...
Also: gut überlegen was man erreichen will, bei Bedarf an Unterstüzung das gut formuliert hier posten, dann kommt man auch zum Ziel ...
Grüße
April 19, 2022, 08:46:54 AM #4
Quote from: zerwes on April 19, 2022, 07:35:28 AM
Quoteaber die VM hat sich immer noch die Haupt-IP gezogen
Könntest du das bitte erklären?
Meinst du outbound NAT (d.h. die IP die die VM nach aussen hat?)

Hi, danke schonmal für deine Antwort, das mit dem vlan klingt schonmal sehr vernünftig. ;D
Und ja meinte mit "Haupt-IP" das sich die VM nicht über die zugewiesene x.x.x.119 sondern über x.x.x.118 nach außen beteiligt, eigentlich auch logisch - da die VM ja auch am Netzwerk hängt und die IP nimmt, die im Interface der OPNsense angegeben ist. Und nicht die in meinen Virtual IPs.

Werde also Versuchen das in einem vlan zu lösen.

Daniel
April 19, 2022, 09:02:16 AM #5
Gern geschehen.
Wenn du die VLAN - Variante wählst, beachte bitte dass die VM dann ohne Absicherung / Filterregeln aus dem Internet erreichbar ist.
Sollte es dir nur um die Bereitstellung eines einzelnen Dienstes (oder auch gerne Mehrzahl, halt um eine definierte Anzahl an Diensten ...) gehen, ist die NAT Variante auf jeden Fall vorzuziehen. Port-Forwarding von extern auf IP/Port Kombination auf die interne IP der VM, outbount nat der internen IP der VM auf die gewünschte externe IP.
Wobei das outbound NAT nur für Verbindungen gilt, die von innen nach außen aufgebaut werden. Im Falle der Verbindung von extern auf IP/Port-Kombination mit Portforwarding erfolgt die Kommunikation immer Ziel - IP (pub IP für die du das portforwarding eingerichtet hast) ...
Wie gesagt: gut überlegen was man erreichen will
Print
Go Up Pages1
User actions