4
2 Waninterface Mikrotik mit gleicher Gateway IP
Ich habe bei Hetzner einen Server und dort Vmware installiert.
Dort läuft eine VM mit Mikrotik CHR.
Diverse Vms laufen über diese Firewall und es läuft eigentlich alles.
Nun habe ich Gestern eine neue VM installiert die gewisse Port Forwardings benötigen die ich schon für andere Vms nutze (443).
Da dachte ich ich bestelle eine neue IP Und verwende diese für die neue VM. Doch leider funktioniert danach nicht mehr viel. Da beide IPs per DHCP zugewiesen sind und beide IPs das gleiche Gateway haben kommt es zu Problem.
Kennt jemand eine Lösung die ich anwenden kann um mehrere Vms über den gleichen Port (aber nicht den gleichen Dienst)
über die gleiche IP oder auch über 2 IPs aber mit gleichem Gateway verwenden kann?
Ich vermute man kann das über Routen lösen, aber habe bis jetzt keine Idee das zu lösen
Dort läuft eine VM mit Mikrotik CHR.
Diverse Vms laufen über diese Firewall und es läuft eigentlich alles.
Nun habe ich Gestern eine neue VM installiert die gewisse Port Forwardings benötigen die ich schon für andere Vms nutze (443).
Da dachte ich ich bestelle eine neue IP Und verwende diese für die neue VM. Doch leider funktioniert danach nicht mehr viel. Da beide IPs per DHCP zugewiesen sind und beide IPs das gleiche Gateway haben kommt es zu Problem.
Kennt jemand eine Lösung die ich anwenden kann um mehrere Vms über den gleichen Port (aber nicht den gleichen Dienst)
über die gleiche IP oder auch über 2 IPs aber mit gleichem Gateway verwenden kann?
Ich vermute man kann das über Routen lösen, aber habe bis jetzt keine Idee das zu lösen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53788735481
Url: https://administrator.de/contentid/53788735481
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Zitat von @michi1983:
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Hallo,
eine Option wäre zB einen Nginx Proxy Manager zu installieren anstelle des Portforwardings und so die VMs anzusteuern.
Gruß
Deine Idee hatte ich auch schon. Aber dank deiner Antwort habe ich es nochmals angeschaut, und das könnte funktionieren.
Einmal benötige ich für für die Zertifikatserneuerung Let’s Encrypt, das ja nu wegfällt.
Nun müsste ich nur noch schauen dass der Exchange Server das hinbekommt mit dem Reverse
Proxy
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Zitat von @NordicMike:
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Welche Gateway die zweite IP benötigt, ist egal. Du hast zwei IPs, also machst du einfach zwei Schnittstellen. Diese dürfen ruhig die gleiche Gateway benutzen. Das Portforwarding bindest du an die jeweilige Schnittstelle. Damit das Mikrotik OS zwei Schnittstellen sieht muss auch VMware schon zwei Schnittstellen eingerichtet haben und diese an die Mikrotik VM durchreichen.
Arbeite nicht mit Routen. Portforwarding bedeutet NAT und da hört die Route auf.
Du kannst es aber auch direkt durchrouten, ohne NAT und Portforwarding. Dann fehlt dir jedoch die eigentliche Firewall, falls es die Ziel-VM selbst nicht erledigt.
Ich versuche es nochmals. Die beiden IP Adressen habe ich auf je einem Interface. Das Problem ist jetzt aber, sobald ich das 2. Interface aktiviere kommen die vms nicht mehr ins Internet.
Die Portfreigaben funktionieren über eine Nat Regel, aber leider immer bei einer IP / Interface.
Wenn ich nur ein Wan Interface Inbetrieb habe funktioniert es.
