Proxmox: 1 NIC, 1 IP público, incapaz de fazer com que a interface WAN funcione em VMs

Navegue suas respostas
2

Eu tenho um computador executando o Proxmox e ele tem 1 NIC única que está diretamente conectada à internet e tem um único IP público. Então, eu tenho VMs diferentes (KVM) em execução e uma delas é pfSense.

O que eu quero fazer é ter o host (Proxmox) e pfSense na zona DMZ enquanto o restante das VMs estaria dentro de uma LAN interna, onde todo o tráfego tem que passar pelo pfSense. No entanto, não consigo fazer funcionar.

O que fiz foi configurar uma ponte br0 (contendo o endereço público, gateway ...) conectada a eth0 ( iface eth0 inet manual ). Isso funciona a partir do host, pois tenho conectividade total, não tanto com o pfSense ou qualquer outra VM.

O principal problema aqui é que não tenho certeza de qual IP devo usar no pfSense, pois o IP público já está definido na bridge. Configurar o mesmo IP no pfSense não funcionará (parece lógico). Como devo proceder?

    
por user125498 26.03.2015 / 07:18

1 resposta

2

Você precisará

  1. crie um adaptador virtual (ou seja, tap0) que pertença à ponte e forneça um IP (diga 192.168.1.1)
  2. em seguida, conecte todas as VMs a essa ponte e faça com que elas usem 192.168.1.1 como seu gateway, e
  3. configure o host Proxmox para fazer o NAT ativando o encaminhamento de ip:
    1. adicione net.ipv4.ip_forward=1 a /etc/sysctl.conf
    2. executar sysctl -p
    3. adicione a regra NAT com iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Os documentos da Proxmox abordam isso muito bem (e com mais detalhes).

    
por 26.03.2015 / 08:28

Tags

O Exchange Server 2010 está solicitando a todos os clientes do Microsoft Outlooks para autenticação a cada dois segundos. Como resolvo isso? Existe uma maneira de obter o tempo de expiração do Nginx proxy_cache?