Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Proxmox auf Server mit OpnSense
« previous
next »
Print
Pages: [
1
]
Author
Topic: Proxmox auf Server mit OpnSense (Read 212 times)
xboxnico16
Newbie
Posts: 1
Karma: 0
Proxmox auf Server mit OpnSense
«
on:
November 14, 2024, 10:19:17 am »
Hallo zusammen,
ich habe ein Anliegen, bei dem ich nicht so wirklich weiterkomme. Und zwar geht es um folgendes:
Ich habe Proxmox auf einem vServer installiert und dieser hat auch eine öffentliche IP-Adresse.
Jetzt möchte ich gerne eine DMZ aufbauen, heißt dass die VMs und Container eine Private IP bekommen und darüber dann ins Internet gehen und auch erreichbar sind. Dazu soll OPNsense eingesetzt werden.
Mein Ziel ist jetzt den Proxmox so zu konfigurieren, dass ich den LXC-Containern und VMs eine Private IP-Adresse aus dem LAN-Bereich der OpnSense gebe und diese dann darüber ins Internet kommen. Dazu habe ich in Proxmox eine zusätzliche Network-Bridge mit IP 192.168.10.1/24 (LAN-IP der OpnSense) angelegt.
Der Proxmox-Host steht als Server bei einem Hoster, bei dem ich auch öffentliche IP-Adressen zur Verfügung habe.
Ich möchte nun erreichen, dass meine VMs und Container aus Proxmox über die vergebene Private IP-Adresse aus dem Internet erreichbar werden. Dazu möchte ich in Opnsense die Funktion der Virtuellen IPs und logischerweise auch NATting betreiben.
Ich habe die Konfiguration schon soweit hinbekommen, dass die LXC-Container über ihre private IP-Adresse über die OPNsense ins Internet kommen (Ping usw. funktioniert).
Nun möchte ich auch von meinem Rechner aus, z.B. eine SSH-Session auf die Container über die Public-IPs mittels virtuelle IPs realisieren. Hier scheitere ich gerade, da meine erstellten Regeln wohl nicht greifen und ich nicht auf die Maschinen komme.
Wie wäre hier das genaue Vorgehen in der OPNsense? In Proxmox sind bereits entsprechende Parameter gesetzt, dass der gesamte Traffic an die OpnSense geroutet wird.
Was übersehe ich hier?
Ich bedanke mich bereits für Denkanstöße.
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: Proxmox auf Server mit OpnSense
«
Reply #1 on:
November 14, 2024, 10:25:04 am »
Wenn du uns die Regeln zeigen würdest, die nicht funktionieren, wäre das hilfreich
Generell benutzt man für eingehende Verbindungen zu Hosts mit privaten Adressen
Firewall > NAT > Port Forward
und dort Regeln auf dem WAN Interface.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
joursin
Newbie
Posts: 12
Karma: 0
Re: Proxmox auf Server mit OpnSense
«
Reply #2 on:
November 14, 2024, 12:47:44 pm »
Wenn du nach erstellen der NAT-Regel weiterhin keinen SSH-Zugriff hast, kann es helfen zu prüfen, ob die SSH-Verbindung überhaupt in dem Container ankommt.
Dafür kannst du TCP-Dump benutzen.
Code:
[Select]
tcpdump tcp
Mit diesem Befehl kannst du alle TCP-Pakete des Systems einsehen.
Während der Befehl läuft, verbinde dich per SSH und prüfe in den Logs, ob deine SSH-Pakete im Container ankommen.
Logged
niclas
Newbie
Posts: 18
Karma: 0
Re: Proxmox auf Server mit OpnSense
«
Reply #3 on:
November 14, 2024, 10:53:33 pm »
Wenn die VIP bereits funktioniert fehlen die NAT Regeln.
Dabei einfach als Ziel "Single Host / Network" auswählen und die VIP mit einer /32 Subnetzmaske eintragen.
Dann die gewünschten Ports und Weiterleitungsadresse eintragen. -> Fertig
Wenn du es schön machen möchtest, richte noch ein Outbound NAT ein, damit ausgehender Traffic der VM`s auch über die jeweilige VIP geht.
ACHTUNG: FW Rule / NAT Regeln mit dem Ziel WAN adresse schließen auch die VIP`s ein! Also das bitte prüfen, sonst wird die neue Regel möglicherweise überschrieben...
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Proxmox auf Server mit OpnSense