In dem Video zeige ich euch wie man auf einem Rootserver oder Dedizierten Server Proxmox VE installiert und mit nur einer Öffentlichen IP-Adresse betreibt.
Im Grunde dient auch hier Proxmox wieder nur als Plattform für unsere VMs und reicht jeglichen Traffic durch zur Firewall. Diese kann dann wie gewohnt konfiguriert werden und bedient eure kompletten Netze und Dienste auf der Virtuellen Umgebung. Durch ein einfaches DNAT (Destination Network Address Translation) weiß der Proxmox Host wohin welches Datenpaket gehört.
Im folgenden seht Ihr die Netzwerkkonfiguration vom Proxmox Host, welche der wichtigste Punkt für diese Anleitung ist. Die wichtig relevanten Zeilen für das NAT/IPTables nicht hervorgehoben. Denkt dran die Netze und besondern das genutzt Interface anzupassen. Ich verwendet hier ens33, das wird sicher bei euch anders sein.
/etc/network/interfaces
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet static
address 192.168.0.45/24
gateway 192.168.0.1
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A PREROUTING -i ens33 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
post-up iptables -t nat -A PREROUTING -i ens33 -p udp -j DNAT --to 10.0.0.2
auto vmbr0
iface vmbr0 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1/30
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o ens33 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o ens33 -j MASQUERADE
auto vmbr2
iface vmbr2 inet static
address 192.168.55.2/24
bridge-ports none
bridge-stp off
bridge-fd 0
#VM-Netzwerk
Hier findest du weitere IT-Architekturen
German
Arabic
Chinese (Simplified)
Dutch
English
French
Italian
Portuguese
Russian
Spanish
26. September 2020 um 11:48
Moin,
danke für diesen echt geilen Beitrag. Eine Frage habe ich noch und zwar ob anstatt eno33 es ens33 heißen müsst (Zeile 24).
Beste Grüße und vielen Dank für das Tutorial!
28. September 2020 um 10:46
Hi Philip,
du hast natürlich Recht, in Zeile 25 war ein kleiner Schreibfehler. Es muss natürlich ens33 heißen. Danke dir.
Liebe Grüße
Dennis
23. Oktober 2020 um 22:30
Hallo,
hat man damit nicht doppeltes NAT?
Grüße
Mr. T
31. Oktober 2020 um 19:17
Vielen Dank für die Anleitung.
Eine Frage aber noch: Wie komme ich von einem PC ausserhalb von proxmox auf die pfsense webgui.
in dem Video #2 ging das ja über die WAN-IP der pfsense. aber die ist ja nach dem tutorial nicht mehr erreichbar (10.0.0.1), wenn der Host in einem /16 Netz ist.
Danke für die Hilfe
1. November 2020 um 09:01
Du kommst auch über die LAN Schnittstelle an die pfsense. Du musst entsprechend eine Regel einrichten.
Über die CLI kannst auch temporär die Firewall abschalten mit “pfctl -d”
1. November 2020 um 21:21
danke. ich bin nochmal alles genau durch gegangen und schon klappt es.
Eine nachfrage noch:
Wie müsste denn die Regel sein um über die LAN schnittstelle auf die pfsense zu kommen?
Grüße und vielen Dank
2. November 2020 um 11:50
äääähm…
LAN
PASS
TCP
Source *
source port *
dest LAN IP
Dest Port 443
fertig.
12. November 2020 um 15:49
Grüezi,
eine weitere Variante für den LAN-Zugang:
VM/CT mit z.B. Ubuntu 20.04 Desktop im VM-Netzbereich/LAN aufsetzen und über Proxmox-Console Pfsense administrieren.
LG
Urs
Ps. Vielen Dank an Dennis Schröder für die vielen Anleitungen.
Pps. Allerdings beübe ich mich noch immer mit dieser Lösung … ;-).
7. November 2020 um 13:42
Hi Dennis,
mit welcher Software machst du deine Pläne?
Gruß Flo
9. November 2020 um 09:27
Ziemlich easy mit https://draw.io
Kann ich nur empfehlen
12. November 2020 um 15:56
Hallo Dennis,
/etc/network/interfaces
Zeile 29:
address 192.168.55.2/24
Ist das nicht die 192.168.5.2./24 gemäss Planzeichnung?
12. November 2020 um 16:40
Heureka !!
Weiter oben erwähnte ich im Pps., dass ich noch am Üben bin; ein weiterer Youtuber zu diesen Thema – Unicks -, sagte es mal treffend, frei zitiert:
Meistens liegt das Problem zwischen Maschine und Mensch – egal bei welchem Know-How…
Meine Beübung:
vmbr2/pfsense-LAN habe ich auf einen privaten 10er geändert.
Dann easy vmbr2 mit 10.x.x.1 in Proxmox aufgesetzt anstatt mit 10.x.x.2.
Und nun verstehe ich auf den Anleitungsteil von Dennis, dass dies ja alles pfsense dann regelt :D.
Diese Übung zog sich über ca. drei Monate hin; dies trotz intensiver Beschäftigung mit diesem Setup, studieren vieler weiterer Quellen …
Setups zusammengefasst, für ähnlich gelagerte Fälle an geistiger Umnachtung:
Proxmox vmbr1 !!!
192.168.5.2/24 oder
10.x.x.2/24
ausgenommen 10.0.0.0-Netz, da an vmbr1 bereits vergeben ;-).
pfsense WAN und LAN
10.0.0.2/30
192.168.5.1/24 oder
10.x.x.1/24
Ich bevorzuge den 10er-Netzbereich wegen dem grösseren Subnet-Bereich.
LG Urs
Ps. So bald meine Kasse ungleich leer, dann YT-Member von mir.
12. November 2020 um 16:45
Immer diese Schreibfehler …
Proxmox vmbr2
192.168.5.2/24 oder
10.x.x.2/24
ausgenommen 10.0.0.0-Netz, da an vmbr1 bereits vergeben.
pfsense
WAN
IP 10.0.0.2/30
Gateway 10.0.0.1
LAN
IP 192.168.5.1/24 oder
IP 10.x.x.1/24
So sollt’ es dann passen.
24. November 2020 um 00:18
Hi,
ich hab das glaube ich alles ganz gut hinbekommen. Nun setze ich auch eine VM auf Proxmox mit dhcp auf, der bekommt auch die IP vom DHCP Server zugewiesen, aber ich bekomme kein ping hin, egal ob zu google oder sonstigem.
Ich weiß nicht ob noch was in der pfSense fehlt, dass ich auch nach außen telefonieren kann.
Dedi Server -> Proxmox -> pfSense (bis hier geht alles..) -> vm = kein Internet
In deinem Video kam auch kein ping, gibt es dafür einen Grund? Eine Einstellung die ich vergessen habe?
Gruß
23. Dezember 2020 um 15:42
Hallo,
müsste unter
vmbr0
nicht
bridge-ports ens33
stehen?
Ich sehe hier den Zusammenhang zu der Zeichnung zwischen ens33 vmbr0 nicht
VG
Andy