sebastian2608
Goto Top

Proxmox WAN IPs

Hallo Leute,

Ich habe ein /27 Subnet welches ich via

address 213.80.0.2
netmask 255.255.255.224
gateway 213.80.0.1

auf dem Node aufgeschalten wird.

Wenn ich nun ein VM erstelle, und den VM im Bridgedmode laufen lasse, muss ich demnach die IP direkt am VM vergeben, ebenfalls mit

address 213.80.0.5
netmask 255.255.255.224
gateway 213.80.0.1

Jetzt zu meiner Frage:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?

Vielen Dank!

LG
Sebastian

Content-ID: 322469

Url: https://administrator.de/contentid/322469

Ausgedruckt am: 05.11.2024 um 20:11 Uhr

Kraemer
Kraemer 30.11.2016 um 11:18:23 Uhr
Goto Top
Moin,
Zitat von @sebastian2608:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
gar nicht!

Gruß Krämer
119944
Lösung 119944 30.11.2016 aktualisiert um 11:27:50 Uhr
Goto Top
Moin,

wenn es hier um Hosting geht dann nimm einfach eine Firewall Distribution deiner Wahl z.B. PfSense und weise dieser einfach die öffentlichen IP Adressen zu.

Die VMs verbindest du dann über ein internes Netzwerk mit der Firewall und lässt alles darüber laufen und arbeitest intern mit RFC1918 Adressen.

VG
Val
sebastian2608
sebastian2608 30.11.2016 aktualisiert um 11:39:50 Uhr
Goto Top
Die Idee ist klasse, danke!
Schafft die Software es allerdings ~ 2000Mbit zu routen?

Und wie genau soll dise dann konfuguriert werden?
VLAN´s oder was meinst Du?

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein
119944
Lösung 119944 30.11.2016 um 11:45:04 Uhr
Goto Top
Schafft die Software es allerdings ~ 2000Mbit zu routen?
Das kommt natürlich darauf an wie du die VM der Firewall konfigurierst aber 2-4 cores und 8GB RAM würde ich dafür zumindest einplanen. Da PfSense kostenlos ist kannst du hier auch erstmal testen ob es für dich in Frage kommt.

Und wie genau soll dise dann konfuguriert werden?
Du verbindest den WAN Anschluss mit dem öffentlichen Netz und weist der Firewall alle IPs zu oder nutzt Proxy-ARP.
Danach erstellst du einen internen Netzwerkadapter (kann das Proxmox?) und verwendest diesen als LAN für deine Firewall und als Netzwerkkarte für die VMs.

Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein
Das erledigst du einfach über NAT auf der Firewall.
sebastian2608
sebastian2608 30.11.2016 aktualisiert um 11:58:59 Uhr
Goto Top
Zitat von @119944:
(kann das Proxmox?)

Danke nochmals !
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Bzw jeder Container der eigl. eine eigene Adresse haben sollte
Xartor
Lösung Xartor 30.11.2016 aktualisiert um 12:19:47 Uhr
Goto Top
Hier einmal meine Netzwerkconfig von Hetzner

  1. /etc/network/interfaces
### Hetzner Online GmbH - installimage
  1. Loopback device:
auto lo
iface lo inet loopback
#
  1. device: eth0
auto eth0
iface eth0 inet static
address Host IP
netmask 255.255.255.255
pointopoint GW IP Host
gateway GW IP Host
#
iface eth0 inet6 static
address Adresse
netmask 54
gateway fe80::1
up sysctl -p
  1. for single IPs
auto vmbr0
iface vmbr0 inet static
address Host IP
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
#
iface vmbr0 inet6 static
address Adresse
netmask 64
  1. for a subnet
auto vmbr1
iface vmbr1 inet static
address Eine IP aus dem Subnetz der als GW fungieren soll
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0

So erreichst du jede Maschine direkt aus dem Internet
Man verliert allerdings eine IP des zusätzlichen Subnetzes da diese als GW benutzt wird.

Client Einstellung
network
119944
Lösung 119944 30.11.2016 um 12:23:16 Uhr
Goto Top
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Deine VMs arbeiten intern mit privaten Adressen und und werden an der Firewall je nach Konfiguration auf deine externen Adressen übersetzt. PfSense verwendet hier Virtuelle IP Adressen:
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

VG
Val
sebastian2608
sebastian2608 30.11.2016 aktualisiert um 12:29:44 Uhr
Goto Top
Danke für deine Antwort!

Hierbei muss mal aber sagen dass sich die Konfiguration nicht an einen VM sondern einen CT richtet.
...oder?
Das Bild auf alle Fälle
sebastian2608
sebastian2608 30.11.2016 um 12:28:20 Uhr
Goto Top
Danke!
Xartor
Xartor 30.11.2016 um 12:47:12 Uhr
Goto Top
Jo das ist bei einer CT kannst aber genau die gleichen Einstellungen auch in einer VM eintragen.
Halt angepasst auf Windows Einstellungen
vmnetwork
vmnetwork2
sebastian2608
sebastian2608 30.11.2016 um 12:49:29 Uhr
Goto Top
Wieso Windows?
Ich habe kien Win am laufen, abgesehen davon gibt es ein solches Eingabefenster nicht bei VM´s, sondern nur bei CT´s

Deshalb kam ja die Frage auf
Xartor
Xartor 30.11.2016 um 13:03:34 Uhr
Goto Top
Doch es gibt bei VM´s dieses Eingabefenster dort kann man nicht viel einstellen nur eben den Mode und das Modell.
Bei Bridge muss eben die richtige vmbr angeben werden. (Im Fall meiner Config 1)
VM-> hardware-> network device dort findest du dieses Fenster.

Habe keine Linux VM´s am laufen, die laufen alle als CT.
Einzige VM ist Windows.
Sollte aber egal sein ob Windows VM oder Linux.
Einfach Config am Client anpassen und gut ist.
sebastian2608
sebastian2608 01.12.2016 um 13:27:40 Uhr
Goto Top
Kleines update:

Habe jetzt pfSense aufgesetzt, bekomme auch eine Verbindung vom VM ins Internet, funktioniert also grundsätzlich.
Jetzt kommt das ABER:

Statt den üblichen 2000Mbit bekomme ich jetzt 45Mbit/s Download, und 470Mbit/s Upload - Der Ping verschöechtert sich um 1,2ms

Der Firewall VM hat 8 Cores mit 8GB Ram.
Hat jemand eine idee woran das liegen könnte?

LG
Sebi