tommy98
16.01.2023
view1715
view4
0
Goto Top

VLAN Source-Addr

gelöstFrageLAN, WAN, WirelessRouter, RoutingNetzwerkgrundlagenProxmox
Hallo zusammen,

ich habe auf einem Mikrotik-CCR und Proxmox-Host VLANS eingerichet.
Das funktioniert soweit auch alles. VLAN bekommt ne /24 Range, VLAN-GW Router ist die .1

Jetzt ist es aber so, dass in Proxmox (z.B. proxmox VM Firewall) und direkt auf der VM - Egal ob Linux oder Windows - als Source-IP der Gegenstelle (Client, Browser, ..) nur das VLAN-GW angezeigt wird, und nicht die "echte" IP-Adresse der Gegenstelle.
Das ist vorallem bei Fail2Ban etc. ziemlich mühsam.

Hab ich da etwas falsch konfiguriert?
NAT ist ein ganz normales masquerade/srcnat.

Vielen Dank.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 5413071600

Url: https://administrator.de/forum/vlan-source-addr-5413071600.html

Ausgedruckt am: 22.02.2025 um 13:02 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 21:13:03 Uhr
Goto Top
Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit
tommy98
tommy98 16.01.2023 aktualisiert um 21:46:37 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit

Danke für deine schnelle Antwort.
Wenn ich allerdings keinen NAT setze, kommt die VM ja nichts ins Internet..?
Oder sehe ich gerade den Wald vor lauter Bäumen nicht?

Zum Verständnis: NAT liegt nur als Out-Interface auf meinem WAN
Spirit-of-Eli
Spirit-of-Eli 16.01.2023 um 22:20:21 Uhr
Goto Top
Du brauchst da kein NAT. Es sei den du setzt z.b. Docker ein. Aber auch da ist das etwas anders da nur ein Portmapping statt findet.

Du musst nur schauen das deine Netze in den VLans erreichbar sind. NAT ist dafür nicht nötig. Stell dir vor das wären einzelne separate Kabel. Dann hat jede VM in dem Netz auch eine eigene Adresse.
aqui
Lösung aqui 17.01.2023 um 11:57:24 Uhr
Goto Top
In internen VLANs macht man ja tunlichst auch kein NAT!
NAT machst du nur outbound ins Internet. (Siehe auch VLAN Tutorial.)
gelöstFrageLAN, WAN, WirelessRouter, RoutingNetzwerkgrundlagenProxmox
Mehr von tommy98tommy98AD 2 Domänen zusammenführentommy98 - 2 Kommentaretommy98Upload-Problemtommy98 - 9 Kommentaretommy98IP NAT oder Routingtommy98 - 28 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 46 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 31 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 18 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 13 Kommentare