Moin,
habe mir heute eine zweite IP zugelegt und wollte diese gerne für meinen proxmox server nutzen.
Soweit so gut, hier erstmal meine ursprüngliche Netzwerkkonfig:
auto lo
iface lo inet loopback
auto ens3
#real IP address
iface ens3 inet static
address 185.207.106.xxx
netmask 255.255.252.0
gateway 185.207.104.1
auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
Alles anzeigen
Ist einfach die Standardkonfig die proxmox vorgibt: https://pve.proxmox.com/wiki/N…nospaced_iptables_span_tt
Nun habe ich diese um die zweite IP erweitert, wie es netcup vorgibt: https://www.netcup-wiki.de/wik…_Ubuntu_.28bis_17.04.29_2
auto lo
iface lo inet loopback
auto ens3
#real IP address
iface ens3 inet static
address 185.207.106.xxx
netmask 255.255.252.0
gateway 185.207.104.1
auto ens3:1
#second real IP address
iface ens3:1 inet static
address 185.243.10.xxx
netmask 255.255.255.255
auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o ens3 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o ens3 -j MASQUERADE
auto vmbr1
#second private sub network
iface vmbr1 inet static
address 10.10.20.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up iptables -t nat -A POSTROUTING -s '10.10.20.0/24' -o ens3:1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.20.0/24' -o ens3:1 -j MASQUERADE
Alles anzeigen
Was funktioniert:
- beide externen ip adressen anpingen von extern anpingen
- beide externen ip adressen aus beiden internen netzen anpingen
- internetzugriff von vmbr0 aus
was nicht funktioniert:
- internetzugriff von vmbr1 aus
Nun die eigentliche Frage: wo liegt der Fehler? Funktioniert das überhaupt so wie ich das geplant habe, dass eine neue vmbr einzig und allein die zweite externe ip nutzt?