4
VLAN Source-Addr
Hallo zusammen,
ich habe auf einem Mikrotik-CCR und Proxmox-Host VLANS eingerichet.
Das funktioniert soweit auch alles. VLAN bekommt ne /24 Range, VLAN-GW Router ist die .1
Jetzt ist es aber so, dass in Proxmox (z.B. proxmox VM Firewall) und direkt auf der VM - Egal ob Linux oder Windows - als Source-IP der Gegenstelle (Client, Browser, ..) nur das VLAN-GW angezeigt wird, und nicht die "echte" IP-Adresse der Gegenstelle.
Das ist vorallem bei Fail2Ban etc. ziemlich mühsam.
Hab ich da etwas falsch konfiguriert?
NAT ist ein ganz normales masquerade/srcnat.
Vielen Dank.
ich habe auf einem Mikrotik-CCR und Proxmox-Host VLANS eingerichet.
Das funktioniert soweit auch alles. VLAN bekommt ne /24 Range, VLAN-GW Router ist die .1
Jetzt ist es aber so, dass in Proxmox (z.B. proxmox VM Firewall) und direkt auf der VM - Egal ob Linux oder Windows - als Source-IP der Gegenstelle (Client, Browser, ..) nur das VLAN-GW angezeigt wird, und nicht die "echte" IP-Adresse der Gegenstelle.
Das ist vorallem bei Fail2Ban etc. ziemlich mühsam.
Hab ich da etwas falsch konfiguriert?
NAT ist ein ganz normales masquerade/srcnat.
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5413071600
Url: https://administrator.de/contentid/5413071600
Ausgedruckt am: 19.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das ist doch logisch wenn du dort NAT aktivierst.
Gruß
Sprit
das ist doch logisch wenn du dort NAT aktivierst.
Gruß
Sprit
Danke für deine schnelle Antwort.
Wenn ich allerdings keinen NAT setze, kommt die VM ja nichts ins Internet..?
Oder sehe ich gerade den Wald vor lauter Bäumen nicht?
Zum Verständnis: NAT liegt nur als Out-Interface auf meinem WAN
Du brauchst da kein NAT. Es sei den du setzt z.b. Docker ein. Aber auch da ist das etwas anders da nur ein Portmapping statt findet.
Du musst nur schauen das deine Netze in den VLans erreichbar sind. NAT ist dafür nicht nötig. Stell dir vor das wären einzelne separate Kabel. Dann hat jede VM in dem Netz auch eine eigene Adresse.
Du musst nur schauen das deine Netze in den VLans erreichbar sind. NAT ist dafür nicht nötig. Stell dir vor das wären einzelne separate Kabel. Dann hat jede VM in dem Netz auch eine eigene Adresse.
In internen VLANs macht man ja tunlichst auch kein NAT!
NAT machst du nur outbound ins Internet. (Siehe auch VLAN Tutorial.)
NAT machst du nur outbound ins Internet. (Siehe auch VLAN Tutorial.)
