4
2 Waninterface Mikrotik mit gleicher Gateway IP
Ich habe bei Hetzner einen Server und dort Vmware installiert.
Dort läuft eine VM mit Mikrotik CHR.
Diverse Vms laufen über diese Firewall und es läuft eigentlich alles.
Nun habe ich Gestern eine neue VM installiert die gewisse Port Forwardings benötigen die ich schon für andere Vms nutze (443).
Da dachte ich ich bestelle eine neue IP Und verwende diese für die neue VM. Doch leider funktioniert danach nicht mehr viel. Da beide IPs per DHCP zugewiesen sind und beide IPs das gleiche Gateway haben kommt es zu Problem.
Kennt jemand eine Lösung die ich anwenden kann um mehrere Vms über den gleichen Port (aber nicht den gleichen Dienst)
über die gleiche IP oder auch über 2 IPs aber mit gleichem Gateway verwenden kann?
Ich vermute man kann das über Routen lösen, aber habe bis jetzt keine Idee das zu lösen
Dort läuft eine VM mit Mikrotik CHR.
Diverse Vms laufen über diese Firewall und es läuft eigentlich alles.
Nun habe ich Gestern eine neue VM installiert die gewisse Port Forwardings benötigen die ich schon für andere Vms nutze (443).
Da dachte ich ich bestelle eine neue IP Und verwende diese für die neue VM. Doch leider funktioniert danach nicht mehr viel. Da beide IPs per DHCP zugewiesen sind und beide IPs das gleiche Gateway haben kommt es zu Problem.
Kennt jemand eine Lösung die ich anwenden kann um mehrere Vms über den gleichen Port (aber nicht den gleichen Dienst)
über die gleiche IP oder auch über 2 IPs aber mit gleichem Gateway verwenden kann?
Ich vermute man kann das über Routen lösen, aber habe bis jetzt keine Idee das zu lösen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53788735481
Url: https://administrator.de/contentid/53788735481
Printed on: April 27, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Zitat von @michi1983:
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Deine Idee hatte ich auch schon. Aber dank deiner Antwort habe ich es nochmals angeschaut, und das könnte funktionieren.
Einmal benötige ich für für die Zertifikatserneuerung Let’s Encrypt, das ja nu wegfällt.
Nun müsste ich nur noch schauen dass der Exchange Server das hinbekommt mit dem Reverse
Proxy
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Zitat von @NordicMike:
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Ich versuche es nochmals. Die beiden IP Adressen habe ich auf je einem Interface. Das Problem ist jetzt aber, sobald ich das 2. Interface aktiviere kommen die vms nicht mehr ins Internet.
Die Portfreigaben funktionieren über eine Nat Regel, aber leider immer bei einer IP / Interface.
Wenn ich nur ein Wan Interface Inbetrieb habe funktioniert es.