Moin,
habe mir heute eine zweite IP zugelegt und wollte diese gerne für meinen proxmox server nutzen.
Soweit so gut, hier erstmal meine ursprüngliche Netzwerkkonfig:
- auto lo
- iface lo inet loopback
- auto ens3
- #real IP address
- iface ens3 inet static
- address 185.207.106.xxx
- netmask 255.255.252.0
- gateway 185.207.104.1
- auto vmbr0
- #private sub network
- iface vmbr0 inet static
- address 10.10.10.1
- netmask 255.255.255.0
- bridge_ports none
- bridge_stp off
- bridge_fd 0
- post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
- post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
Ist einfach die Standardkonfig die proxmox vorgibt: https://pve.proxmox.com/wiki/N…nospaced_iptables_span_tt
Nun habe ich diese um die zweite IP erweitert, wie es netcup vorgibt: https://www.netcup-wiki.de/wik…_Ubuntu_.28bis_17.04.29_2
- auto lo
- iface lo inet loopback
- auto ens3
- #real IP address
- iface ens3 inet static
- address 185.207.106.xxx
- netmask 255.255.252.0
- gateway 185.207.104.1
- auto ens3:1
- #second real IP address
- iface ens3:1 inet static
- address 185.243.10.xxx
- netmask 255.255.255.255
- auto vmbr0
- #private sub network
- iface vmbr0 inet static
- address 10.10.10.1
- netmask 255.255.255.0
- bridge_ports none
- bridge_stp off
- bridge_fd 0
- post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o ens3 -j MASQUERADE
- post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o ens3 -j MASQUERADE
- auto vmbr1
- #second private sub network
- iface vmbr1 inet static
- address 10.10.20.1
- netmask 255.255.255.0
- bridge_ports none
- bridge_stp off
- bridge_fd 0
- post-up iptables -t nat -A POSTROUTING -s '10.10.20.0/24' -o ens3:1 -j MASQUERADE
- post-down iptables -t nat -D POSTROUTING -s '10.10.20.0/24' -o ens3:1 -j MASQUERADE
Was funktioniert:
- beide externen ip adressen anpingen von extern anpingen
- beide externen ip adressen aus beiden internen netzen anpingen
- internetzugriff von vmbr0 aus
was nicht funktioniert:
- internetzugriff von vmbr1 aus
Nun die eigentliche Frage: wo liegt der Fehler? Funktioniert das überhaupt so wie ich das geplant habe, dass eine neue vmbr einzig und allein die zweite externe ip nutzt?