jeschero
13.04.2019
view2092
view1
0
Goto Top

Netzwerk- oder Routing-Problem mit Debianserver über pfSense

gelöstFrageNetzwerkeRouter, RoutingProxmox
Guten Morgen alle zusammen,

ich trete mal wieder mit ein Problem an euch herrantreten.
Und zwar stehe ich wohl auf dem Schlauch und finde meinen Fehler nicht ;(.

Und zwar habe ich folgende Ausgangslage:

Ich habe eine Debianserver auf dem Proxmox läuft.
In Proxmox läuft ein VM mit pfSense.
Da der Debianserver nicht im öffentlich Netzwerk sichbar sein soll, bzw. keine öffentliche IP-Adresse haben soll, habe ich diese entfernt.
Stattdessen habe ich ihn eine private IP zugewiesen.
Heißt also, ich kann zwischen den Debianserver und pfSense pingen.
Die IP-Adresse von der LAN-Seite des pfSense habe ich als Gateway eingetragen.

Netzwerkdarstellung:
hetzner-2

Netzwerkconfig auf dem Debianserver:
### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback


auto vmbr0
allow-ovs vmbr0
iface vmbr0 inet manual
        ovs_type OVSBridge
        ovs_ports enp5s0
        post-up /sbin/ip link set dev enp5s0 up

auto enp5s0
allow-vmbr0 enp5s0
iface enp5s0 inet manual
        ovs-bridge vmbr0
        ovs_type OVSPort
        post-up ip link set dev vmbr0 up
        pre-down ip link set dev vmbr0 down

auto vmbr9999
allow-ovs vmbr9999
iface vmbr9999 inet static
        ovs_type OVSBridge
        address 172.19.188.2
        netmask 255.255.255.224
        gateway 172.19.188.1
        post-up /sbin/ip link set dev vmbr0

auto vmbr9998
allow-ovs vmbr9998
iface vmbr9998 inet manual
        ovs_type OVSBridge
        post-up /sbin/ip link set dev vmbr0

Nun zu dem Problem.
Ich kann auf dem Debianserver keine Updates/Upgrades mehr installieren. Ich bekomme immer ein "connection timed out".
Über mtr/ping kann ich diese Hosts aber problemlos erreichen.

Wenn ich jetzt aber Testweise eine LXC Container erstelle und diese am vmbr9998 verbinde, funktioniert im LXC Container alles problemlos.
In pfSense habe ich bei den Regeln erstmal alles erlaubt.


Wo ist jetzt mein Problem?

Wenn ihr noch irgendwelche Information braucht, liefere ich sie so schnell wie möglich nach.
Und über jede Hilfe wäre ich dankbar!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 440505

Url: https://administrator.de/contentid/440505

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

1 Kommentar
Goto Top
jeschero
jeschero 13.04.2019 um 14:42:22 Uhr
Goto Top
Ich habe die Lösung doch noch gefunden.
Und zwar war bei der VM das Netzwerkinterface auf VirtIO (paravirtualized) gestellt.
Nachdem ich es auf vmxnet3 umgestellt habe, lief es.
gelöstFrageNetzwerkeRouter, RoutingProxmox
Mehr von jescherojescheroRouting öffentliche IP-Adresse-Traffic per BGP im internal-Networkjeschero - 2 KommentarejescheroZuweisen der Haupt-IP vom dedicated Hetzner Server der pfSense-VMjeschero - 7 KommentarejescheroNicht gewolltes Uploadlimit vom Lan ins Internet (opnsense)jescherojescheroProblem beim einrichten eines OpenLDAP Proxy für Active Directoryjeschero - 3 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare