VLAN Source-Addr

Hallo zusammen,

ich habe auf einem Mikrotik-CCR und Proxmox-Host VLANS eingerichet.
Das funktioniert soweit auch alles. VLAN bekommt ne /24 Range, VLAN-GW Router ist die .1

Jetzt ist es aber so, dass in Proxmox (z.B. proxmox VM Firewall) und direkt auf der VM - Egal ob Linux oder Windows - als Source-IP der Gegenstelle (Client, Browser, ..) nur das VLAN-GW angezeigt wird, und nicht die "echte" IP-Adresse der Gegenstelle.
Das ist vorallem bei Fail2Ban etc. ziemlich mühsam.

Hab ich da etwas falsch konfiguriert?
NAT ist ein ganz normales masquerade/srcnat.

Vielen Dank.

Please also mark the comments that contributed to the solution of the article

Content-Key: 5413071600

Url: https://administrator.de/contentid/5413071600

Printed on: June 26, 2024 at 12:06 o'clock

4 Comments

Latest comment

Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit

Zitat von @Spirit-of-Eli:

Moin,

das ist doch logisch wenn du dort NAT aktivierst.

Gruß
Sprit

Danke für deine schnelle Antwort.
Wenn ich allerdings keinen NAT setze, kommt die VM ja nichts ins Internet..?
Oder sehe ich gerade den Wald vor lauter Bäumen nicht?

Zum Verständnis: NAT liegt nur als Out-Interface auf meinem WAN

Du brauchst da kein NAT. Es sei den du setzt z.b. Docker ein. Aber auch da ist das etwas anders da nur ein Portmapping statt findet.

Du musst nur schauen das deine Netze in den VLans erreichbar sind. NAT ist dafür nicht nötig. Stell dir vor das wären einzelne separate Kabel. Dann hat jede VM in dem Netz auch eine eigene Adresse.

In internen VLANs macht man ja tunlichst auch kein NAT!
NAT machst du nur outbound ins Internet. (Siehe auch VLAN Tutorial.)

German solved Question LAN, WAN, Wireless Networking Basics Routers, Routing Proxmox

Hotly discussed

Active Directory LDAPS certificate selection (deep dive)Dani