Proxmox VPS mehrere öffentliche IPs und lokales Subnet

  • Hallo zusammen,


    Ich habe jetzt gefühlt jede Anleitung und jeden Hinweis im Netz durch. Ich hänge ein bisschen an der Netzwerk Konfiguration meines Proxmox Hosts.

    Ich habe 4 öffentliche IPs, eine davon direkt beim server dabei gewesen, 3 weitere zugebucht und auf den Server geroutet.

    ich möchte gerne, dass der Host eine öffentliche IP hat. die 3 übrigen sollen dann an LXC Container weitergereicht werden (also kein NAT)

    Desweiteren möchte ich ein Subnetz erstellen, welchem ich via NAT bestimmte Ports durchreichen kann. Von dort aus soll dann via reverse Proxy weiter verteilt werden.


    Ich habe mit der Konfiguration schon ganz schön gekämpft. einiges funktioniert auch schon.

    Verwendet werden soll natürlich IPv4 und IPv6.


    Hier mal meine Config Daten. Vielleicht kann mir ja jemand weiter helfen.


    /etc/ndppd.conf:

    Code
    1. route-ttl 30000
    2. proxy vmbr1 {
    3. router no
    4. timeout 500
    5. ttl 30000
    6. rule ****:****:****:****::/64 {
    7. auto
    8. }
    9. }


    /etc/sysctl.conf:

    Code
    1. # IPv4 Traffic forwarden/routen
    2. net.ipv4.ip_forward=1
    3. # IPv6 Traffic forwarden/routen
    4. net.ipv6.conf.all.forwarding=1
    5. # IPv6 NDP weiterleiten
    6. net.ipv6.conf.all.proxy_ndp=1


    /etc/sysctl.d/50-IPv6.conf:

    /etc/network/interfaces:


    Derzeitiger Stand:


    LXC test1:

    Adapter Vmbr2:

    IPv4: 192.168.0.2/24

    GW: 192.168.0.1


    IPv6: ****:****:****:****:2::51/80

    GW: ****:****:****:****:2::1


    ping -4 google.de --> funktioniert

    ping -6 google.de --> funktiiniert


    ------------------------------------------------


    LXC test2:

    Adapter Vmbr1:

    IPv4: 188.**.**.**

    GW: 92.**.**.**


    Adapter Vmbr3:

    IPv6: ****:****:****:****:3::104/80

    GW: ****:****:****:****:3::1


    ping -4 google.de --> funktioniert

    ping -6 google.de --> funktionert nicht (Es passiert einfach gar nicht - kein Fehler.. nichts)


    Zudem habe ich das problem, dass wenn ich nach vmbr2 einen Port Forward durchführe, funktioniert das zwar, allerdings bekomme ich mit dem Port (bsp 443) dann ein Problem unter einem Container mit öffentlicher IP auf vmbr1. bsp beim Curl eines Scripts von Github. da bekomme ich dann den Fehler "No route to host" - ping und apt-get update etc funktionieren allerdings alle.

    Sobald ich den Forward dann wieder entferne funktioniert alles weder.


    Vielleicht kann mich jemand in die richtige Richtung schubsen.


    Vielen Dank schonmal vorab - auch fürs Lesen meines nahezu unendlichen Posts

  • Leider muss ich mich hier schon korrigieren.


    Kurz nachdem ich den Post hier abgesetzt hatte, musste ich feststellen, dass überhaupt nichts mehr geht.

    Das Einzige was funktioniert ist ipv4 und ipv6 auf dem Proxmox Host. Da funktioniert ping curl etc problemlos.


    in den Containern allerdings funktioniert überhaupt nichts mehr. Ich kann über keinen Adapter, weder ipv4 noch ipv6 irgendetwas pingen oder sonst was machen.

    die Config macht mich noch verrückt.

  • Duch Zufall beim rumprobieren bin ich glaube ich auf die Lösung gekommen.. zumindest scheint jetzt alles richtig zu funktionieren.

    jeder Adapter bekommt jetzt sowohl IPv4 als auch IPv6 und auch die öffentlichen IPs sind jetzt wohl nicht mehr von dem Portforward auf dem Subnetz betroffen.


    Das ist jetzt meine Lösung. Über Verbesserungsvorschläge wäre ich natürlich weiterhin dankbar.


  • Die Konfiguration hat gehelfen!


    auto lo ens3

    iface lo inet loopback


    iface ens3 inet static

    address <WAN-IP>

    netmask <WAN-NETMASK>

    gateway <WAN-GW>



    auto vmbr0

    iface vmbr0 inet static

    address 10.0.0.1

    netmask 255.0.0.0

    bridge_ports none

    bridge_stp off

    bridge_fd 0

    post-up echo 1 > /proc/sys/net/ipv4/ip_forward

    post-up iptables -t nat -A POSTROUTING -s '10.0.0.1/8' -o ens3 -j MASQUERADE

    post-down iptables -t nat -D POSTROUTING -s '10.0.0.1/8' -o ens3 -j MASQUERADE


    habe ein bisschen mehr vor :)