Proxmox WAN IPs
Hallo Leute,
Ich habe ein /27 Subnet welches ich via
address 213.80.0.2
netmask 255.255.255.224
gateway 213.80.0.1
auf dem Node aufgeschalten wird.
Wenn ich nun ein VM erstelle, und den VM im Bridgedmode laufen lasse, muss ich demnach die IP direkt am VM vergeben, ebenfalls mit
address 213.80.0.5
netmask 255.255.255.224
gateway 213.80.0.1
Jetzt zu meiner Frage:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
Vielen Dank!
LG
Sebastian
Ich habe ein /27 Subnet welches ich via
address 213.80.0.2
netmask 255.255.255.224
gateway 213.80.0.1
auf dem Node aufgeschalten wird.
Wenn ich nun ein VM erstelle, und den VM im Bridgedmode laufen lasse, muss ich demnach die IP direkt am VM vergeben, ebenfalls mit
address 213.80.0.5
netmask 255.255.255.224
gateway 213.80.0.1
Jetzt zu meiner Frage:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
Vielen Dank!
LG
Sebastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322469
Url: https://administrator.de/contentid/322469
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Gruß Krämer
Zitat von @sebastian2608:
Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
gar nicht!Wie kann ich es verhindern, dass man sich im VM jede nur mögliche IP zugewiesen kann?
Gruß Krämer
Moin,
wenn es hier um Hosting geht dann nimm einfach eine Firewall Distribution deiner Wahl z.B. PfSense und weise dieser einfach die öffentlichen IP Adressen zu.
Die VMs verbindest du dann über ein internes Netzwerk mit der Firewall und lässt alles darüber laufen und arbeitest intern mit RFC1918 Adressen.
VG
Val
wenn es hier um Hosting geht dann nimm einfach eine Firewall Distribution deiner Wahl z.B. PfSense und weise dieser einfach die öffentlichen IP Adressen zu.
Die VMs verbindest du dann über ein internes Netzwerk mit der Firewall und lässt alles darüber laufen und arbeitest intern mit RFC1918 Adressen.
VG
Val
Schafft die Software es allerdings ~ 2000Mbit zu routen?
Das kommt natürlich darauf an wie du die VM der Firewall konfigurierst aber 2-4 cores und 8GB RAM würde ich dafür zumindest einplanen. Da PfSense kostenlos ist kannst du hier auch erstmal testen ob es für dich in Frage kommt.Und wie genau soll dise dann konfuguriert werden?
Du verbindest den WAN Anschluss mit dem öffentlichen Netz und weist der Firewall alle IPs zu oder nutzt Proxy-ARP.Danach erstellst du einen internen Netzwerkadapter (kann das Proxmox?) und verwendest diesen als LAN für deine Firewall und als Netzwerkkarte für die VMs.
Jeder server soll ja schließlich mit seiner eigenen IP raus gehen, und auch unter der eigenen erreichbar sein
Das erledigst du einfach über NAT auf der Firewall.
Hier einmal meine Netzwerkconfig von Hetzner
iface lo inet loopback
#
iface eth0 inet static
address Host IP
netmask 255.255.255.255
pointopoint GW IP Host
gateway GW IP Host
#
iface eth0 inet6 static
address Adresse
netmask 54
gateway fe80::1
up sysctl -p
iface vmbr0 inet static
address Host IP
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
#
iface vmbr0 inet6 static
address Adresse
netmask 64
iface vmbr1 inet static
address Eine IP aus dem Subnetz der als GW fungieren soll
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0
So erreichst du jede Maschine direkt aus dem Internet
Man verliert allerdings eine IP des zusätzlichen Subnetzes da diese als GW benutzt wird.
Client Einstellung
- /etc/network/interfaces
- Loopback device:
iface lo inet loopback
#
- device: eth0
iface eth0 inet static
address Host IP
netmask 255.255.255.255
pointopoint GW IP Host
gateway GW IP Host
#
iface eth0 inet6 static
address Adresse
netmask 54
gateway fe80::1
up sysctl -p
- for single IPs
iface vmbr0 inet static
address Host IP
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32 dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
up ip route add IP Adresse zusätzliches Subnet /32dev vmbr0
#
iface vmbr0 inet6 static
address Adresse
netmask 64
- for a subnet
iface vmbr1 inet static
address Eine IP aus dem Subnetz der als GW fungieren soll
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0
So erreichst du jede Maschine direkt aus dem Internet
Man verliert allerdings eine IP des zusätzlichen Subnetzes da diese als GW benutzt wird.
Client Einstellung
Jup - das kann es - Aber ist da NAT das richtige?
Gehe ich da nicht über die Host IP raus?
Deine VMs arbeiten intern mit privaten Adressen und und werden an der Firewall je nach Konfiguration auf deine externen Adressen übersetzt. PfSense verwendet hier Virtuelle IP Adressen:Gehe ich da nicht über die Host IP raus?
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
VG
Val
Doch es gibt bei VM´s dieses Eingabefenster dort kann man nicht viel einstellen nur eben den Mode und das Modell.
Bei Bridge muss eben die richtige vmbr angeben werden. (Im Fall meiner Config 1)
VM-> hardware-> network device dort findest du dieses Fenster.
Habe keine Linux VM´s am laufen, die laufen alle als CT.
Einzige VM ist Windows.
Sollte aber egal sein ob Windows VM oder Linux.
Einfach Config am Client anpassen und gut ist.
Bei Bridge muss eben die richtige vmbr angeben werden. (Im Fall meiner Config 1)
VM-> hardware-> network device dort findest du dieses Fenster.
Habe keine Linux VM´s am laufen, die laufen alle als CT.
Einzige VM ist Windows.
Sollte aber egal sein ob Windows VM oder Linux.
Einfach Config am Client anpassen und gut ist.