Proxmox 1xIP kein Internet für Container

  • Ja. Ich vermute das "Gebunden-Sein" der öffentlichen IP an den Host ist ein MAC filter, vielleicht zusätzlich eine Sperre, zumindest ein Verwerfen sobald Pakete nicht zugeteilter öffentlicher IP von der MAC kommen oder mehrere MAC Adressen dahinter stehen. D.h. wie oben schon erwähnt wäre vielleicht ein Faken möglich, aber mit Versuchen daran handelt man sich schnell auch einen Abuse ein. Also modulo Konfigurationsfehler gegenüber dauerhafter Fehlkonfiguration und Absicht.

  • Alles klar, ich danke dir!

    Wollte so den Proxmox Host „vor dem Internet schützen“

    Evtl hole ich dann eine zusätzliche ip oder ich lasse das mit den Containern und installiere alles direkt auf den VPS

    Webhosting: Bestprice Classic

    Server: RS Frankenstein - VPS 200 G8 BF20

  • Hallo,


    leider ist mein Eintrag schon etwas älter und die Konfiguration habe ich nicht mehr am Laufen. Was genau hast Du denn vor? M.E. ging es in dem Thread darum, das Internet für mehrere Container erreichbar zu machen.

    Mit nur einer IP ist das etwas beschwerlich. Und dann kommt noch dazu, dass es nicht funktioniert, wenn im Container die Firewall aktiv ist.

    Deshalb war die von mir angesprochene Herangehensweise, einen Container zu erzeugen, der das Routing ins Internet für weitere Container erledigt. Dieser Routing-Container hat zwei Netzwerkkarten: eine Bridge, die er mit dem VPS-Host teilt und eine, die er mit weiteren Containern teilt. (Ich müsste hier ganz tief graben, vielleicht nimmt er für die erste auch die NIC des VPS-Host!?)

    Wichtig ist, dass ein Forwarding zwischen dem Proxmox Host und dem Container konfiguriert ist und dass keine Proxmox-Firewall für die Netzwerkkarte des Routing-Containers aktiviert ist. Die Firewall läuft z.B. als iptables im Container.


    ACHTUNG: Ich lege hier nur die technischen Voraussetzungen dar. Ich warne ausdrücklich davor, diese Konfiguration umzusetzen wenn man nicht weiß, was man tut. Ggf. führt es dazu, dass der Container ungeschützt im Internet steht.


    Was jedenfalls nicht geht, ist dem Container die öffentliche IP zu geben, da diese immer an die MAC des VPS und damit des Proxmox-Hosts gebunden ist. Dadurch, dass der Container per NAT mit Rechnern im Internet spricht, erhalten seine IP-Pakete automatisch die öffentliche IP-Adresse des VPS-Systems.


    Ich hoffe, der Erklärungsversuch schafft etwas Klarheit.


    Viele Grüße