NAT/IPTables zweite IP Adresse hinzufügen

  • Hallo zusammen,

    ich hoffe, hier ist jemand fit in dem Thema NAT/IPTables.

    Also mein Setup ist sehr nah an diesem hier:

    Bei mir kommt nach der pfsense zwar noch ein Nginx Proxy Manager der das alles aufteilt, aber das sollte in diesem Fall keine Rolle spielen.

    DATEN:

    Haupt-IP: 162.55.131.56

    Zweit-IP: 162.55.131.58

    Also mein Ziel ist es gerade, dass ich eine VM über die zweite IP erreichbar mache. Dazu habe ich vmbr2 erstellt und die Netzwerkkarte entsprechend zugewiesen. Leider scheint das ganze nicht wirklich zu funktionieren.

    Meine Vermutung ist das ich die zweite IP irgendwie bei dem NAT ausschließen muss?

    vHost

    Bildquelle:

    Proxmox auf Rootserver mit nur 1 Public IP-Addresse + pfSense - NAT IPTables
    Proxmox auf Rootserver Proxmox VE betreiben und alles über Virtuelle Maschinen managen. Das alles mit nur 1 IP-Adresse.
    schroederdennis.de

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Die Zeile kannst einfach ignorieren, alles was man ins Kommentarfeld bei Proxmox reinschreibt, wird ans Ende des jeweiligen inerfaces geschrieben.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Ich bin kein Netzwerkexperte, deshalb muss ich fragen

    Du hast einen Proxmox-Server (Zuhause oder im Rechenzentrum), auf diesem sind VM's installiert, u.a. die pfsense

    und der mailcow (der im Internet frei zugänglich sein soll)?

    Die IP 162.55.131.56/26 wäreDeine WAN IP vom Router?

    Den Mailserver so direkt ins Internet Stellen ist glaube ich keine gute Idee, das sollte schon über die pfsense laufen.

    Der sollte in einer DMZ stehen.

    Schau mal hier

    Vielleicht hilft es Dir ja.

  • Du hast einen Proxmox-Server (Zuhause oder im Rechenzentrum), auf diesem sind VM's installiert, u.a. die pfsense

    und der mailcow (der im Internet frei zugänglich sein soll)?

    Ja, vieleicht muss ich das noch mal ein wenig anpassen auf der Grafik das pfsense auch in dem Kasten für VM's ist.

    Ist eine gemietete Kiste bei Hetzner und pfsense und co sind alles VM's

    Mailcow ist egal wie ich das eingestellt habe hinter der pfsense einfach nicht gelaufen, angefangen mit den LE Zertifikaten bis hin zu dem Webinterface oder Mailempfang. Daher habe ich dafür jetzt eine eigene IP geholt und die VM einzeln gestellt.

    //Edit

    Hab die Grafik nochmal angepasst.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

    Einmal editiert, zuletzt von Tealk (20. Juli 2022 um 11:32)

  • Wie geschrieben, bin Laie, aber vmbr2 gehört an die pfsense, als DMZ.

    Und der Proxmox auch dahinter.

    Habe das Video mir jetzt nicht angesehen aus Zeitmangel, vielleicht hilft es Dir weiter.

  • Im Video wie bei 3:20min das Schaubild.

    Ich kann mir das hier nicht anhören, weil PC kein Ton hat.

    Wie will ich denn den Proxmox hinter den Proxmox packen?

    Wie gesagt ich bin Laie, aber ich würde die 162.65.131.56/26 auf die WAN Schnittstelle von der pfsense legen.

    Vielleicht gibt es hier ja ein Netzwerkprofi der sich besser auskennt als ich.

  • Wie gesagt ich bin Laie, aber ich würde die 162.65.131.56/26 auf die WAN Schnittstelle von der pfsense legen.

    Also pfsense ist ja eine vm auf dem Proxmox(Bare Metal), ich wüsste jetzt nicht wie ich eine VM vor das Bare Metal schalten sollte.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • ok, aber du könntest die vmbr1 und vmbr2 auf die pfsense legen, oder?

    LAN entspricht ja schon bei Dir vmbr1 soweit ich das beurteilen kann.

    Dann eine weiter Schnittstelle auf der pfsense erstellen und als DMZ konfigurieren für den mailserver

    3 Mal editiert, zuletzt von diarrhoe (20. Juli 2022 um 13:29)

  • Und das wollte aus gründen nicht, wobei ich jetzt auch den Vorteil nicht sehe, weil wenn ich mailcow direkt auf Bare Metal installiere, habe ich auch nix davor/dazwischen.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

  • Wenn Du vmbr2 auf die pfsense legst, dann geht der ganze Internet-Traffic durch die Firewall.

    Um natürlich den mailserver auch von aussen erreichbar zu machen muss die Schnittstelle vmbr2 auf der pfsense entsprechend konfiguriert werden, als DMZ z.B.

    Nach Deinem Schaubild hängt der mailcow für mich direkt im Internet mit seiner IP ohne irgendwelche Absicherungen.

    Ich habe selber eine opnsense, aber nicht virtuel und bin der Meinung eine Firewall sollte nicht virtualisiert werden.

  • Schwer, wenn man auf Rechenzentren angewiesen ist und auf Server zum Mieten.

    Das verstehe ich.

    Was ich nicht verstehe ist warum Du nicht den mailserver über die pfsense laufen lässt.

  • mal von der theorie her müsstest du den netzwerk port direckt an die vm wo pfsense ist weiterleiten (passthrought)

    und von pfsense dann weiter zu den vms und dem baremetal eventuell als nat?

    würds ohne den pfsense machen.

    hetzner hat auch ne firewall vor den dedecated servern musst nur aktivieren

    und die ganzen webguis zum verwalten etc würd ich mit nem ssh tunnel rüber holen auf dein pc.

    PC:      Ryzen 9 7950 X3D, 64GB DDR5 RAM, Sapphire 7900 XTX - Arch Linux Plasma

    Laptop:    Lenovo Legion 5 AMD    - Manjaro KDE

    Server1:   Dedicated von Hetzner   - Debian Linux (für Xmpp+omemo, und Gameserver)

    ServerHome:   2x Xeon E5 2630v4, 64GB DDR4, 2x Raid5, 2x 512GB SSD - Debian Linux (als KVM host, NAS, ...)

    Einmal editiert, zuletzt von LucyDemoon (20. Juli 2022 um 14:57)

  • Ich weiß nicht ob ich den Mailserver grad noch mal anfrassen möchte, da läuft recht viel drüber. Hatte eh 2 Monate noch den alten Server am laufen und konnte da dann rumspielen aber jetzt ist es halt auch schon live, teils weil 2 Server echt teuer sind xD

    Und in den 4 Wochen mit Mailcow hab ich 2 mal die Netzwerksettings so zerschossen, dass ich nur noch über den rescure auf den Server gekommen bin.

    Aktuell muss ich mir erst mal überlegen wie ich es schaffe das Proxmox sein Cert erneuern kann, weil port 80 geht ja direkt auf den Nginx Porxy Manager weiter und dann läuft das Let's Encrypt verfahren ins Leere.

    Rollenspiel.Monster -Deine Fediverse Rollenspiel Nodes

    GPG

    System: TUXEDO Aura 15 - Gen1, AMD Ryzen 7 4700U, 32GB RAM, 1TB M.2 SATAIII, EndeavourOS(Gnome[Wayland])

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!