tommy98
Goto Top

VLAN Source-Addr

Hallo zusammen,

ich habe auf einem Mikrotik-CCR und Proxmox-Host VLANS eingerichet.
Das funktioniert soweit auch alles. VLAN bekommt ne /24 Range, VLAN-GW Router ist die .1

Jetzt ist es aber so, dass in Proxmox (z.B. proxmox VM Firewall) und direkt auf der VM - Egal ob Linux oder Windows - als Source-IP der Gegenstelle (Client, Browser, ..) nur das VLAN-GW angezeigt wird, und nicht die "echte" IP-Adresse der Gegenstelle.
Das ist vorallem bei Fail2Ban etc. ziemlich mühsam.

Hab ich da etwas falsch konfiguriert?
NAT ist ein ganz normales masquerade/srcnat.

Vielen Dank.

Content-ID: 5413071600

Url: https://administrator.de/contentid/5413071600

Ausgedruckt am: 19.12.2024 um 06:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 21:13:03 Uhr
Goto Top
Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit
tommy98
tommy98 16.01.2023 aktualisiert um 21:46:37 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit

Danke für deine schnelle Antwort.
Wenn ich allerdings keinen NAT setze, kommt die VM ja nichts ins Internet..?
Oder sehe ich gerade den Wald vor lauter Bäumen nicht?

Zum Verständnis: NAT liegt nur als Out-Interface auf meinem WAN
Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 22:20:21 Uhr
Goto Top
Du brauchst da kein NAT. Es sei den du setzt z.b. Docker ein. Aber auch da ist das etwas anders da nur ein Portmapping statt findet.

Du musst nur schauen das deine Netze in den VLans erreichbar sind. NAT ist dafür nicht nötig. Stell dir vor das wären einzelne separate Kabel. Dann hat jede VM in dem Netz auch eine eigene Adresse.
aqui
Lösung aqui 17.01.2023 um 11:57:24 Uhr
Goto Top
In internen VLANs macht man ja tunlichst auch kein NAT!
NAT machst du nur outbound ins Internet. (Siehe auch VLAN Tutorial.)