8
Proxmox VM zugrif auf Ports vom Host (Proxmox Routing)
Hallo,
vielleicht kann mir jemand von euch weiterhelfen.
Ich habe das Problem das die VMs von einem Proxmox Host nicht auf die Public IP und dessen Ports vom Host zugreifen können.
Kann mir evtl. jemand helfen und sagen was ich machen muss das die VM die Public IP abfragen kann?
Ich stelle hier nochmal meine frage da mir im Proxmox Forum niemand bisher antworten konnte (Thema erstellt Freitag 1:08Uhr nachts).
Um es genauer zu sagen … Die VM 104 hat Windows und einen Teamspeak Client laufen, nun möchte ich den Teamspeak Client mit dem Server verbinden. Dieses schlägt leider fehl.
Die VM kann nicht die Externen Ports erreichen.
Verbinde ich VM zu VM geht dieses sofort ohne Probleme …
Was kann ich tun damit die VM auch auf den Server (extern) zugreifen kann?
Hinweis: Wenn es nur um Teamspeak ging wäre es nicht so schlimm. Das Problem sind aber auch andere Service. Es läuft z.b. ein Webserver in einer VM der Ports überwachen soll, dieser geht auch nicht. Auch habe ich das Problem mit 2 … 3 andere sachen. Das Teamspeak ist als einfach zu Prüfender ersatz.
Netzwerkkonfiguration des Server:
https://nopaste.xyz/?96f0af330927e3b7#h4gq/IN3LFFhWMuslCCEZ/PxoesLBCz7U7 ...
Firewall Konfiguration
https://nopaste.xyz/?1a619018fb60bb5a#vKc/Z4Gtw/ecmrPJcZhEm1kYVpTvZBKskF ...
Gruß Armin
vielleicht kann mir jemand von euch weiterhelfen.
Ich habe das Problem das die VMs von einem Proxmox Host nicht auf die Public IP und dessen Ports vom Host zugreifen können.
Kann mir evtl. jemand helfen und sagen was ich machen muss das die VM die Public IP abfragen kann?
Ich stelle hier nochmal meine frage da mir im Proxmox Forum niemand bisher antworten konnte (Thema erstellt Freitag 1:08Uhr nachts).
Um es genauer zu sagen … Die VM 104 hat Windows und einen Teamspeak Client laufen, nun möchte ich den Teamspeak Client mit dem Server verbinden. Dieses schlägt leider fehl.
Die VM kann nicht die Externen Ports erreichen.
Verbinde ich VM zu VM geht dieses sofort ohne Probleme …
Was kann ich tun damit die VM auch auf den Server (extern) zugreifen kann?
Hinweis: Wenn es nur um Teamspeak ging wäre es nicht so schlimm. Das Problem sind aber auch andere Service. Es läuft z.b. ein Webserver in einer VM der Ports überwachen soll, dieser geht auch nicht. Auch habe ich das Problem mit 2 … 3 andere sachen. Das Teamspeak ist als einfach zu Prüfender ersatz.
Netzwerkkonfiguration des Server:
https://nopaste.xyz/?96f0af330927e3b7#h4gq/IN3LFFhWMuslCCEZ/PxoesLBCz7U7 ...
Firewall Konfiguration
https://nopaste.xyz/?1a619018fb60bb5a#vKc/Z4Gtw/ecmrPJcZhEm1kYVpTvZBKskF ...
Gruß Armin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 395928
Url: https://administrator.de/contentid/395928
Printed on: April 19, 2024 at 11:04 o'clock
8 Comments
Latest comment
Guten Morgäähhhn
address 144.7*.1*.85
netmask 255.255.255.0
gateway 144.7*.1*.65
D.h. Du hast ein öffentliches 24er Netz?
address 144.7*.1*.85
netmask 255.255.255.0
gateway 144.7*.1*.65
D.h. Du hast ein öffentliches 24er Netz?
Guten Morgen,
Er hat vermutlich eine öffentliche IP vom Provider erhalten und kein /24 Netz. Das wäre für den TO viel zu teuer. Außerdem wäre das deutlich einfacher zu realisieren und bräuchte die zweite Bridge nicht.
Die öffentliche IP wird als Managment Adresse verwendet. Sieht man auch an der Konfiguration.
@to: Dein Ansatz war richtig mit NAT. Du musst via iptables Port Forwarding einrichten. Wird auch in der Hetzner Dokumentation ausführlich erklärt mit Konfigurationsbeispielen.
Viele Grüße,
Exception
Er hat vermutlich eine öffentliche IP vom Provider erhalten und kein /24 Netz. Das wäre für den TO viel zu teuer. Außerdem wäre das deutlich einfacher zu realisieren und bräuchte die zweite Bridge nicht.
Die öffentliche IP wird als Managment Adresse verwendet. Sieht man auch an der Konfiguration.
@to: Dein Ansatz war richtig mit NAT. Du musst via iptables Port Forwarding einrichten. Wird auch in der Hetzner Dokumentation ausführlich erklärt mit Konfigurationsbeispielen.
Viele Grüße,
Exception
Netzwerkkonfiguration des Server:
...Und bitte lasse diesen Unsinn mit externen Bilderlinks im Forum ! Damit machst du dir hier keine Freunde wenn man sie überflüssigerweise auf dubiose Seiten mit Zwangswerbung und Malware redirected.Eigentlich kann man auch beim Erstellen des Threads das Kamera Symbol Links in der Tool Leiste NICHT übersehen mit der man mit einem simplen Mausklick hier Bilder in den Thread einstellen kann
FAQs lesen hilft übrigens auch...!
P.S.: Über den "Bearbeiten" kann man das übrigens auch noch nachträglich korrigieren !
Hallo,
danke für die Rückmelungen.
@Franz-Josef-II
Stimmt, das mit der Netmaske hatte ich auch gesehen und bereit geändert. Auch habe ich ein pontopoint hinzugefügt.
iface vmbr0 inet static
address 144.7*.1*.85
netmask 255.255.255.224
gateway 144.7*.1*.65
pointopoint 144.7*.1*.65
@129580
Ja, stimmt. Der Server hat nur eine IP und ich habe alles als NAT eingerichtet.
Ein Port forward via iptables habe ich doch eingerichtet oder muss noch was eingerichtet werden?
z.b. $iptables -A PREROUTING -t nat -p udp -d $IP1 --dport 10400 -j DNAT --to 10.99.0.104:10400
Von Extern kann ich auch auf die Port zugreifen. Nur die VM kann auf die Ports vom Host nicht zugreifen. Es geht darum das eine Interne VM nicht auf die Externen Ports zugreifen kann um diese abzufragen. Von anderen Servern kann ich die Ports abfragen.
@aqui
Ist die Nachricht ernstgemeint oder nur zum Trollen?
Vielleicht solltest du einmal lesen und den Bearbeiten Knopf benutzen.
Gruß Armin
danke für die Rückmelungen.
@Franz-Josef-II
Stimmt, das mit der Netmaske hatte ich auch gesehen und bereit geändert. Auch habe ich ein pontopoint hinzugefügt.
iface vmbr0 inet static
address 144.7*.1*.85
netmask 255.255.255.224
gateway 144.7*.1*.65
pointopoint 144.7*.1*.65
@129580
Ja, stimmt. Der Server hat nur eine IP und ich habe alles als NAT eingerichtet.
Ein Port forward via iptables habe ich doch eingerichtet oder muss noch was eingerichtet werden?
z.b. $iptables -A PREROUTING -t nat -p udp -d $IP1 --dport 10400 -j DNAT --to 10.99.0.104:10400
Von Extern kann ich auch auf die Port zugreifen. Nur die VM kann auf die Ports vom Host nicht zugreifen. Es geht darum das eine Interne VM nicht auf die Externen Ports zugreifen kann um diese abzufragen. Von anderen Servern kann ich die Ports abfragen.
@aqui
Ist die Nachricht ernstgemeint oder nur zum Trollen?
Vielleicht solltest du einmal lesen und den Bearbeiten Knopf benutzen.
Gruß Armin
Hallo,
Backe 
F:Warum mögen wir keine externen Bilder/text/Anbieter?
Weil u.a. wenn die sich abschalten sind auch deine Informationen weg und wir lesen nichts mehr zu deinen Problem(en). Werbung ist ein anderes Thema.
Gruß,
Peter
Zitat von @merlin2k11:
Von Extern kann ich auch auf die Port zugreifen. Nur die VM kann auf die Ports vom Host nicht zugreifen.
Sind evtl. deine Proxmox Netzwerke falsch angegeben - z.B. Host only?Von Extern kann ich auch auf die Port zugreifen. Nur die VM kann auf die Ports vom Host nicht zugreifen.
Es geht darum das eine Interne VM nicht auf die Externen Ports zugreifen kann um diese abzufragen.
Da kann auch ein (v/a/DSL/ Router dran schuld sein. Nicht jedes Gerät kann Hairpin-NAT, Hairpinning... https://www.google.com/search?q=hairpin-NatIst die Nachricht ernstgemeint oder nur zum Trollen?
Nein, die ist durchaus Ernst gemeint. Wir mögen keine externen Anbieter, deshalb hat Frank hier dir alles links vom Editor Fenster angeboten oder du liest hier. Da kann gar deine Text Konfigurationen als bearbeitbarer Text dargestellt werden. Nur Dateien können nicht ausgetauscht werden. Formatting instructions in the postsVielleicht solltest du einmal lesen und den Bearbeiten Knopf benutzen.
Kaum angemeldet aber schon eine dicke .... F:Warum mögen wir keine externen Bilder/text/Anbieter?
Weil u.a. wenn die sich abschalten sind auch deine Informationen weg und wir lesen nichts mehr zu deinen Problem(en). Werbung ist ein anderes Thema.
Gruß,
Peter
Hallo,
Etwas widersprüchlich. Von extern funktioniert der Zugriff auf den Port? Dann kannst du doch die Applikation erreichen?
Die VM darf auch nicht einfach einen Port auf dem Hostsystem öffnen.....das wäre ja fatal.
Deshalb musst du ja mit iptables den Port auf dem Hostsystem öffnen und eine Port Weiterleitung auf die VM einrichten.
Wie hast du das geprüft? Mit Telnet?
Okay. Der Befehl sieht schon mal gut aus. Trotzdem vorsichtshalber nochmal die Einstellungen geprüft, nachdem du das Script ausgeführt hast?
Ansonsten ich vermute mal, dass du Hetzner Kunde bist und dass dieser Server ein Hetzner Rootserver ist?
Hast du auch das Regelwerk von der dedicated Firewall geprüft?
Denke ich nicht, denn der Proxmox Host macht ja das NAT und nicht der Router oder irgendein anderes Gerät.
Viele Grüße
Exception
Von Extern kann ich auch auf die Port zugreifen. Nur die VM kann auf die Ports vom Host nicht zugreifen.
Etwas widersprüchlich. Von extern funktioniert der Zugriff auf den Port? Dann kannst du doch die Applikation erreichen?
Die VM darf auch nicht einfach einen Port auf dem Hostsystem öffnen.....das wäre ja fatal.
Deshalb musst du ja mit iptables den Port auf dem Hostsystem öffnen und eine Port Weiterleitung auf die VM einrichten.
Wie hast du das geprüft? Mit Telnet?
Ein Port forward via iptables habe ich doch eingerichtet oder muss noch was eingerichtet werden?
Okay. Der Befehl sieht schon mal gut aus. Trotzdem vorsichtshalber nochmal die Einstellungen geprüft, nachdem du das Script ausgeführt hast?
iptables -t nat -L -n -vAnsonsten ich vermute mal, dass du Hetzner Kunde bist und dass dieser Server ein Hetzner Rootserver ist?
Hast du auch das Regelwerk von der dedicated Firewall geprüft?
Da kann auch ein (v/a/DSL/ Router dran schuld sein. Nicht jedes Gerät kann Hairpin-NAT, Hairpinning... https://www.google.com/search?q=hairpin-Nat
Denke ich nicht, denn der Proxmox Host macht ja das NAT und nicht der Router oder irgendein anderes Gerät.
Viele Grüße
Exception
Hallo Exception,
was ich meine mit der von außen auf den Port zugreifen.
(Ich nehme in dem Beispiel Teamspeak, aber das gleiche Problem ist auch bei ssh, Webzugriffe oder sonstige Dienste)
Auf dem Root Server (Hetzner) ist eine VM (VM 1 Rot).
In dieser VM läuft ein Teamspeak Server. Anfragen auf der Externen Server IP 144.7*.1*.85 Port 9987 werden auf diese VM weitergeleitet.
- Soweit funktioniert alles wie es soll – jetzt fangen die Probleme an-
Versuche ich nun von der VM2 (Violett) eine Verbindung zu IP 144.7*.1*.85 Port 9987 herzustellen um mich auf den Teamspeak Server zu verbinden, schlägt dieses fehl. Bleibe ich im Internen Netz (Orange 10.99.0.x) wird die Verbindung aufgebaut.
Versuche ich nun vom Root Server (Blau) mich über die IP 144.7*.1*.85 Port 9987 zu verbinden, schlägt dieses ebenfalls fehl.
Anfragen über die internen IPs 10.99.0.x klappen.
Sobald ich versuche die externe IP zu benutzen funktioniert dieses nicht mehr.
Gruß Armin
was ich meine mit der von außen auf den Port zugreifen.
(Ich nehme in dem Beispiel Teamspeak, aber das gleiche Problem ist auch bei ssh, Webzugriffe oder sonstige Dienste)
Auf dem Root Server (Hetzner) ist eine VM (VM 1 Rot).
In dieser VM läuft ein Teamspeak Server. Anfragen auf der Externen Server IP 144.7*.1*.85 Port 9987 werden auf diese VM weitergeleitet.
- Soweit funktioniert alles wie es soll – jetzt fangen die Probleme an-
Versuche ich nun von der VM2 (Violett) eine Verbindung zu IP 144.7*.1*.85 Port 9987 herzustellen um mich auf den Teamspeak Server zu verbinden, schlägt dieses fehl. Bleibe ich im Internen Netz (Orange 10.99.0.x) wird die Verbindung aufgebaut.
Versuche ich nun vom Root Server (Blau) mich über die IP 144.7*.1*.85 Port 9987 zu verbinden, schlägt dieses ebenfalls fehl.
Anfragen über die internen IPs 10.99.0.x klappen.
Sobald ich versuche die externe IP zu benutzen funktioniert dieses nicht mehr.
Gruß Armin
Hallo,
wie ist die Policy von der Forward Chain? Accept oder Drop?
Unabhängig von der Policy erstell mal eine Regel für den Port in der Forward Chain mit Logging, teste ein Request und schau dir den Count und die Logs an, ob der Request bis dahin angekommen ist. Alternativ kannst du das auch mit tcpdump testen.
Viele Grüße
Exception
wie ist die Policy von der Forward Chain? Accept oder Drop?
Unabhängig von der Policy erstell mal eine Regel für den Port in der Forward Chain mit Logging, teste ein Request und schau dir den Count und die Logs an, ob der Request bis dahin angekommen ist. Alternativ kannst du das auch mit tcpdump testen.
Viele Grüße
Exception
