Posts by slowly

    Guten Tag zusammen,


    ich brauche etwas Hilfe bei meiner Netzwerkkonfiguration. Ich habe zwei Hostserver A,B auf denen Debian 9 sowie Proxmox installiert ist.

    Um den Containern Zugang zum Internet zu gewähren verwende ich ein NAT-Konfiguration wie hier von Bernd vorgestellt.

    Zusätzlich möchte ich das Cloud vLan Angebot von netcup nutzen, in welches ich beide Hostserver A und B sowie die Container hinzufügen möchte, dies gelingt mir derzeit nicht.

    Server A ist derzeit wie folgt konfiguriert:



    Mit dieser Konfiguration sowie einer analogen auf Server B können die Container mit dem Internet kommunizieren und die beiden Hostserver A und B ens6 miteinander im Vlan.


    Um nun auch den Containern auf Host A die Kommunikation mit Host B über das Vlan zu ermöglichen, war meine Idee dem vLan-Interface ens6 eine Ip im Bereich 192.168.0.X zu geben und das es in der Netzwerkbrücke vmbr1 als bridge_ports hinzuzufügen (jeweils analog auf beiden Hostsystemen). Ändere ich jedoch die Konfiguartion wie gerade beschrieben, so können sich die Hosts nichtmal pingen.


    Ich vermute, dass es an der NAT-Konfiguartion liegen könnte, habe jedoch nicht die größte Erfahrung mit derartigen Netzwerkkonfiguartionen.

    Habt ihr eine Idee wie ich es richtig mache?


    Viele Grüße,

    Vielen Danke thunderwave,


    das war tatsächlich der Fehler. Nach dem zuweisen der Aktionen auf ein Leerzeichen anstatt sie ganz auszukommentieren startet der Dienst und fail2ban funktioniert mit dem Skript wunderbar.


    Grüße


    Slowly

    Hallo,


    ich konnte das FirewallApi Skript wunderbar in Betrieb nehmen, scheitere jedoch bei der Integrierung durch Fail2ban. Mit der von mir angepassten jail.local und iptables-multiport.conf verweigert fail2ban das starten und logt auch auf Stufe 4 nichts in /var/log/fail2ban.log. Wenn ich /etc/fail2ban umbennene und fail2ban über apt-get neu installiere startet es wieder. Sieht jemand meinen Fehler in den config-Dateien oder kann villeicht seine bereit stellen ?


    Meine jail.local


    iptables-multiport.conf


    Der Übersicht halber ohne Kommentare, ich habe leider keine Spoilerfunktion gefunden.


    Grüße


    Slowly