Hallo zusammen,
ich versuche krampfhaft proxmox im KVM/Routed einzurichten. Grundsätzlich funktioniert das Setup denke ich. Ich kann vom Host in alle Welt pingen, per IPv4 und IPv6.
Ich vermute, mein Problem liegt an der Konfiguration meiner Firewall, dich einsetzen möchte, Sophos UTM9.
Folgende IP-Adressen, fiktiv:
Haupt-IP: 1.1.1.137
1. Zusatz-IP: 2.2.2.206
Die Netzwerkkonfiguration vom Host sieht so aus:
Wie gesagt, so konfiguriert kann ich wunderbar vom Host aus pingen.
Wenn ich jetzt allerdings von der UTM9 außerhalb dieser ein Ziel anpingen möchte kann es nicht gefunden werden, der Host auf 1.1.1.137 ist erreichbar. Die Konfiguration von der WAN-Schnittstelle ist wie folgt hinterlegt:
Typ: ethernet
IP: 2.2.2.206/32
GW: 1.1.1.137
Habe auch schon statische Routen eingerichtet, um hier weiterzukommen, hat aber nicht funktioniert:
1. Schnittstellenroute:
-- 2.2.2.206 → Schnittstelle WAN
-- 1.1.1.137 → Schnittstelle WAN
2. Gatewayroute:
-- 5.9.177.206 → Gateway 1.1.1.137[1.1.1.137]
Was mache ich falsch? Ich steh echt vor einem großen Rätsel und freue mich sehr auf eure Antworten und Hilfen. :-)
Viele Grüße
Marco
ich versuche krampfhaft proxmox im KVM/Routed einzurichten. Grundsätzlich funktioniert das Setup denke ich. Ich kann vom Host in alle Welt pingen, per IPv4 und IPv6.
Ich vermute, mein Problem liegt an der Konfiguration meiner Firewall, dich einsetzen möchte, Sophos UTM9.
Folgende IP-Adressen, fiktiv:
Haupt-IP: 1.1.1.137
1. Zusatz-IP: 2.2.2.206
Die Netzwerkkonfiguration vom Host sieht so aus:
Code:
auto eth0
iface eth0 inet static
address 1.1.1.137
netmask 255.255.255.255
pointopoint 1.1.1.129
gateway 1.1.1.129
iface eth0 inet6 static
address 2a01:xxx:xxx:xxx::1
netmask 64
gateway fe80::1
up sysctl -p
auto vmbr0
iface vmbr0 inet static
address 1.1.1.137
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add 2.2.2.206/32 dev vmbr0
iface vmbr0 inet6 static
address 2a01:xxx:xxx:xxx::1
netmask 64
Wenn ich jetzt allerdings von der UTM9 außerhalb dieser ein Ziel anpingen möchte kann es nicht gefunden werden, der Host auf 1.1.1.137 ist erreichbar. Die Konfiguration von der WAN-Schnittstelle ist wie folgt hinterlegt:
Typ: ethernet
IP: 2.2.2.206/32
GW: 1.1.1.137
Habe auch schon statische Routen eingerichtet, um hier weiterzukommen, hat aber nicht funktioniert:
1. Schnittstellenroute:
-- 2.2.2.206 → Schnittstelle WAN
-- 1.1.1.137 → Schnittstelle WAN
2. Gatewayroute:
-- 5.9.177.206 → Gateway 1.1.1.137[1.1.1.137]
Was mache ich falsch? Ich steh echt vor einem großen Rätsel und freue mich sehr auf eure Antworten und Hilfen. :-)
Viele Grüße
Marco
Aucun commentaire:
Enregistrer un commentaire