Rootserver mit nur 1 IP-Adresse und pfSense einrichten

In dem Video zeige ich euch wie man auf einem Rootserver oder Dedizierten Server Proxmox installiert und mit nur einer Öffentlichen IP-Adresse betreibt.

Im Grunde dient auch hier Proxmox wieder nur als Plattform für unsere VMs und reicht jeglichen Traffic durch zur Firewall. Die kann dann wie gewohnt konfiguriert werden und bedient eure kompletten Netze und Dienste auf der Virtuellen Umgebung. Durch ein einfaches DNAT (Destination Network Address Translation) weiß der Proxmox Host wohin welches Datenpaket gehört.

Proxmox + pfSense Architektur mit nur 1 Public-IP
Architekturplanung für den Rootserver 2.0

Im folgenden seht Ihr die Netzwerkkonfiguration vom Proxmox Host. Die wichtig relevanten Zeilen für das NAT/IPTables nicht hervorgehoben. Denkt dran die Netze und besondern das genutzt Interface anzupassen. Ich verwendet hier ens33, das wird sicher bei euch anders sein.
/etc/network/interfaces

auto lo
iface lo inet loopback

auto ens33
iface ens33 inet static
        address 192.168.0.45/24
        gateway 192.168.0.1
        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A PREROUTING -i ens33 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
        post-up iptables -t nat -A PREROUTING -i ens33 -p udp -j DNAT --to 10.0.0.2

auto vmbr0
iface vmbr0 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.1/30
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o ens33 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o eno33 -j MASQUERADE

auto vmbr2
iface vmbr2 inet static
        address 192.168.55.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#VM-Netzwerk
Ansichten: 402