OPnsense proxmox alatt

Hálózatok egyéb

Sziasztok!

Van egy Proxmox szerverem, amin van 7 lxc konténer. Ezek szépen teszik a dolgukat, a hálózaton egymást is és a többi fizikai gépet is látják.

Feltelepítettem egy OPnsense tűzfalat, virtuális gépként és felkonfiguráltam a belső lábát. A Proxmox-on kívüli fizikai gépeket látja, de a Proxmox alatti lxc konténereket nem, a hálózaton.

Ha a WAN lábat is felkonfolom, a fizikai gépek rendesen működnek az OPnsense-el, de a Proxmox alatti lxc konténerek nem érik el.

Mi lehet a probléma?

  • 326 megtekintés

( bzg | 2019. 11. 06., sze – 09:18 )

Ez így még elég kevés infó, hogy meg lehessen mondani a hiba okát, proxmox tűzfalat használsz bármilyen szinten (datacenter, pve, vm)? A konténereknek más IP tartományt használsz mind a fizikai gépek? NAT-olni akarod őket vagy egy tartomány legyen az egész?

Ezt nézted pl. https://pfstore.com.au/blogs/guides/run-opnsense-in-proxmox

-- Soha ne vitatkozz idiotakkal! Lesulyedsz az O szintjukre es legyoznek a rutinjukkal ! --

( agostonl | 2019. 11. 06., sze – 11:03 )

Egy proxmox szerver van, ez otthoni gép. Erre szeretném a tűzfal forgalmát rátenni. Nem használok proxmox tűzfalat, minden konténer ugyanabban a tartományban van.

tartomány: 192.168.1.0/24

A 192.168.1.1 a régi gw az opnsense egyenlőre a 192.168.1.13-on figyel. A proxmoxban két hálókártya van. Az első a LAN-ba lát be, a második látna kifelé a WAN irányába, így kiváltva a router-t. Tehát minden 192.168.1.0/24-es forgalom az első kártyán menne keresztül.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

Még nem, egyenlőre annak is örülnék, ha a tudnám pingelni, a belső hálóban az eszközöket.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

( agostonl | 2019. 11. 06., sze – 13:06 )

Őszintén megmondom, nem tudom mi lehetett a gond, mert - kínomban - újrahúztam az Opnsense-t és most minden tökéletesen működik.

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!