NAT/IPTables zweite IP Adresse hinzufügen

  • Hallo zusammen,


    ich hoffe, hier ist jemand fit in dem Thema NAT/IPTables.


    Also mein Setup ist sehr nah an diesem hier:


    Bei mir kommt nach der pfsense zwar noch ein Nginx Proxy Manager der das alles aufteilt, aber das sollte in diesem Fall keine Rolle spielen.


    DATEN:

    Haupt-IP: 162.55.131.56

    Zweit-IP: 162.55.131.58


    Also mein Ziel ist es gerade, dass ich eine VM über die zweite IP erreichbar mache. Dazu habe ich vmbr2 erstellt und die Netzwerkkarte entsprechend zugewiesen. Leider scheint das ganze nicht wirklich zu funktionieren.

    Meine Vermutung ist das ich die zweite IP irgendwie bei dem NAT ausschließen muss?



    vHost


    Bildquelle:

    Proxmox auf Rootserver mit nur 1 Public IP-Addresse + pfSense - NAT IPTables
    Proxmox auf Rootserver Proxmox VE betreiben und alles über Virtuelle Maschinen managen. Das alles mit nur 1 IP-Adresse.
    schroederdennis.de

  • Ich bin kein Netzwerkexperte, deshalb muss ich fragen


    Du hast einen Proxmox-Server (Zuhause oder im Rechenzentrum), auf diesem sind VM's installiert, u.a. die pfsense

    und der mailcow (der im Internet frei zugänglich sein soll)?


    Die IP 162.55.131.56/26 wäreDeine WAN IP vom Router?


    Den Mailserver so direkt ins Internet Stellen ist glaube ich keine gute Idee, das sollte schon über die pfsense laufen.

    Der sollte in einer DMZ stehen.


    Schau mal hier


    Vielleicht hilft es Dir ja.

  • Du hast einen Proxmox-Server (Zuhause oder im Rechenzentrum), auf diesem sind VM's installiert, u.a. die pfsense

    und der mailcow (der im Internet frei zugänglich sein soll)?

    Ja, vieleicht muss ich das noch mal ein wenig anpassen auf der Grafik das pfsense auch in dem Kasten für VM's ist.


    Ist eine gemietete Kiste bei Hetzner und pfsense und co sind alles VM's

    Mailcow ist egal wie ich das eingestellt habe hinter der pfsense einfach nicht gelaufen, angefangen mit den LE Zertifikaten bis hin zu dem Webinterface oder Mailempfang. Daher habe ich dafür jetzt eine eigene IP geholt und die VM einzeln gestellt.


    //Edit

    Hab die Grafik nochmal angepasst.

  • Im Video wie bei 3:20min das Schaubild.

    Ich kann mir das hier nicht anhören, weil PC kein Ton hat.


    Wie will ich denn den Proxmox hinter den Proxmox packen?

    Wie gesagt ich bin Laie, aber ich würde die 162.65.131.56/26 auf die WAN Schnittstelle von der pfsense legen.

    Vielleicht gibt es hier ja ein Netzwerkprofi der sich besser auskennt als ich.

  • Wie gesagt ich bin Laie, aber ich würde die 162.65.131.56/26 auf die WAN Schnittstelle von der pfsense legen.

    Also pfsense ist ja eine vm auf dem Proxmox(Bare Metal), ich wüsste jetzt nicht wie ich eine VM vor das Bare Metal schalten sollte.

  • ok, aber du könntest die vmbr1 und vmbr2 auf die pfsense legen, oder?

    LAN entspricht ja schon bei Dir vmbr1 soweit ich das beurteilen kann.


    Dann eine weiter Schnittstelle auf der pfsense erstellen und als DMZ konfigurieren für den mailserver

  • Und das wollte aus gründen nicht, wobei ich jetzt auch den Vorteil nicht sehe, weil wenn ich mailcow direkt auf Bare Metal installiere, habe ich auch nix davor/dazwischen.

  • Wenn Du vmbr2 auf die pfsense legst, dann geht der ganze Internet-Traffic durch die Firewall.

    Um natürlich den mailserver auch von aussen erreichbar zu machen muss die Schnittstelle vmbr2 auf der pfsense entsprechend konfiguriert werden, als DMZ z.B.

    Nach Deinem Schaubild hängt der mailcow für mich direkt im Internet mit seiner IP ohne irgendwelche Absicherungen.


    Ich habe selber eine opnsense, aber nicht virtuel und bin der Meinung eine Firewall sollte nicht virtualisiert werden.

  • mal von der theorie her müsstest du den netzwerk port direckt an die vm wo pfsense ist weiterleiten (passthrought)

    und von pfsense dann weiter zu den vms und dem baremetal eventuell als nat?


    würds ohne den pfsense machen.

    hetzner hat auch ne firewall vor den dedecated servern musst nur aktivieren

    und die ganzen webguis zum verwalten etc würd ich mit nem ssh tunnel rüber holen auf dein pc.


    Laptop:    Lenovo Legion 5 AMD   - Manjaro KDE

    Server1:   Dedicated von Hetzner   - AlmaLinux (für Xmpp+omemo, und Gameserver)

    Server2:   Server im Lan       - AlmaLinux als NAS (Raid 6), HomeAssitant, Pihole

    PC:      wurde zu Server2 umgebaut (Xeon E5 2630 und Servermainboard)
    Diverse Raspberry Pi 3b und 4b: für Klipper, LED steuerung, ...

    VintageSory Server Adresse: nova-arts.net

    Edited once, last by LucyDemoon ().

  • Ich weiß nicht ob ich den Mailserver grad noch mal anfrassen möchte, da läuft recht viel drüber. Hatte eh 2 Monate noch den alten Server am laufen und konnte da dann rumspielen aber jetzt ist es halt auch schon live, teils weil 2 Server echt teuer sind xD

    Und in den 4 Wochen mit Mailcow hab ich 2 mal die Netzwerksettings so zerschossen, dass ich nur noch über den rescure auf den Server gekommen bin.


    Aktuell muss ich mir erst mal überlegen wie ich es schaffe das Proxmox sein Cert erneuern kann, weil port 80 geht ja direkt auf den Nginx Porxy Manager weiter und dann läuft das Let's Encrypt verfahren ins Leere.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!