9
ESXI und Pfsense weitere IP - Problem
Hallo zusammen,
ich würde gerne auf meinem ESXI Server (Hetzner) eine einzelne VM (Cloud) mit eigener IP laufen lassen.
Momentan laufen alle VMs über eine IP verwaltet durch Pfsense.
Ich habe nun einen weiteren virtuellen Switch und Portgruppe für die neue Cloud VM erstellt.
Bei Pfsense habe ich ein neues Interface hinzugefügt und konfiguriert. Die Einstellungen sind alle wie beim WAN-Interface nur die MAC gehört zur neuen IP-Adresse die ich bei Hetzner bestellt habe.
Das neue Interface (WANCLOUD) will die IP-Adresse einfach nicht beziehen, es ist zum Verrücktwerden.
Wenn ich die neue IP (MAC) mit dem funktionierenden WAN Interface teste klappt dies ohne Probleme. Ich habe mal ein paar Screenshots angehängt und hoffe es kann mir jemand helfen.
Danke, Grüße Florian
ich würde gerne auf meinem ESXI Server (Hetzner) eine einzelne VM (Cloud) mit eigener IP laufen lassen.
Momentan laufen alle VMs über eine IP verwaltet durch Pfsense.
Ich habe nun einen weiteren virtuellen Switch und Portgruppe für die neue Cloud VM erstellt.
Bei Pfsense habe ich ein neues Interface hinzugefügt und konfiguriert. Die Einstellungen sind alle wie beim WAN-Interface nur die MAC gehört zur neuen IP-Adresse die ich bei Hetzner bestellt habe.
Das neue Interface (WANCLOUD) will die IP-Adresse einfach nicht beziehen, es ist zum Verrücktwerden.
Wenn ich die neue IP (MAC) mit dem funktionierenden WAN Interface teste klappt dies ohne Probleme. Ich habe mal ein paar Screenshots angehängt und hoffe es kann mir jemand helfen.
Danke, Grüße Florian
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542937
Url: https://administrator.de/forum/esxi-und-pfsense-weitere-ip-problem-542937.html
Ausgedruckt am: 19.04.2025 um 17:04 Uhr
9 Kommentare
Neuester Kommentar
Hallo Florian,
Hast du dir das how To von hetzner bereits vor Augen geführt?
Hast du dir das how To von hetzner bereits vor Augen geführt?
eine einzelne VM (Cloud) mit eigener IP laufen lassen.
Soll diese neue VM "hinter" der Firewall laufen also im lokalen (geschützten) LAN der Firewall oder soll sie "vor" der Firewall laufen also im ungeschützten (öffentlichen) Netz am WAN Port der FW ?Das ist leider ncht so ganz klar...
@certifiedit.net
In der Tat habe ich mich schon etliche Stunden durch Artikel und Forenbeiträge gewühlt, leider ohne Erfolg. Sollte ja eigentlich nicht so schwierig sein. :/
@aqui
Ursprünglich wollte ich die VM in einem eigenen LAN über die neue IP laufen lassen.
Aber du hast recht, ich könnte die VM auch direkt ohne Pfsense benutzen. Dafür müsste doch lediglich die MAC der neuen IP in der VM Netzwerk Config eingetragen werden?!
In der Tat habe ich mich schon etliche Stunden durch Artikel und Forenbeiträge gewühlt, leider ohne Erfolg. Sollte ja eigentlich nicht so schwierig sein. :/
@aqui
Ursprünglich wollte ich die VM in einem eigenen LAN über die neue IP laufen lassen.
Aber du hast recht, ich könnte die VM auch direkt ohne Pfsense benutzen. Dafür müsste doch lediglich die MAC der neuen IP in der VM Netzwerk Config eingetragen werden?!
Zitat von @aqui:
Das ist leider ncht so ganz klar...
eine einzelne VM (Cloud) mit eigener IP laufen lassen.
Soll diese neue VM "hinter" der Firewall laufen also im lokalen (geschützten) LAN der Firewall oder soll sie "vor" der Firewall laufen also im ungeschützten (öffentlichen) Netz am WAN Port der FW ?Das ist leider ncht so ganz klar...
Ergänzent dazu:
Oder sollen über die IP von extern nur Dienste auf einer internen VM erreichbar sein?
Ohne Erfahrungen mi Hetzner:
Warum ein zusätzliches Interface und nicht einfach die zusätzliche IP auf das gleiche Interface?
Habe ich bei Webtropia mit meiner opnSense gemacht und es läuft einwandfrei.
Warum ein zusätzliches Interface und nicht einfach die zusätzliche IP auf das gleiche Interface?
Habe ich bei Webtropia mit meiner opnSense gemacht und es läuft einwandfrei.
Hier mein Server/Netzwerk noch mal aufgeschlüsselt.
IP1 -> ESXI Host
IP2 -> Pfsense -> (Wan Interface [MAC spoofing] -> Firewall -> DHCP) -> ESXI Vswitch -> Alle VMs
Schematisch würde ich die neue IP/VM gerne wie folgt konfigurieren.
IP3 -> Pfsense -> (Wan2 Interface [MAC spoofing] -> Firewall -> DHCP) -> ESXI Vswitch2 -> Neue VM
Wie schon beschrieben bezieht das neue Interface die IP-Adresse nicht bzw vergibt der VM per DHCP auch keine. Es ist genauso konfiguriert wie das WAN-Interface der IP2 welches ohne Probleme funktioniert.
IP1 -> ESXI Host
IP2 -> Pfsense -> (Wan Interface [MAC spoofing] -> Firewall -> DHCP) -> ESXI Vswitch -> Alle VMs
Schematisch würde ich die neue IP/VM gerne wie folgt konfigurieren.
IP3 -> Pfsense -> (Wan2 Interface [MAC spoofing] -> Firewall -> DHCP) -> ESXI Vswitch2 -> Neue VM
Wie schon beschrieben bezieht das neue Interface die IP-Adresse nicht bzw vergibt der VM per DHCP auch keine. Es ist genauso konfiguriert wie das WAN-Interface der IP2 welches ohne Probleme funktioniert.
Versuchst du mit beiden Interfaces die gleiche MAC zu spoofen?
Nein, das funktionierende WAN-Interface hat die MAC der IP2 und das neue WAN-Interface die MAC der IP3. Wenn ich die MACs drehe funktioniert das erste WAN Interface mit der neuen IP, das neue nicht.
Das Hetzner-Wiki sagt, du sollst die Adresse als zusätzliche Adresse auf dein bestehendes Interface hängen:
Hast du das mal probiert? Warum überhaupt das zusätzliche Interface?
