Proxmox + Hetzner + 1 Public IP - Privates Lan erstellen (Problematik)

Ita89 · 22. Dezember 2022

Hallo zusammen,

ich habe seit kurzem einen Dedi. Server bei Hetzner gemietet und bin sofort auf eine kleine Herausforderung gestoßen.

Ich habe nur eine öffentliche IP-Adresse und möchte bei dieser einen bleiben. Ich habe ein kleines privates Subnetz erstellt, das wie folgt aussieht:

/etc/network/interfaces

Code

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback


iface lo inet6 loopback


auto enp9s0
iface enp9s0 inet static        
address xxxxx/26        
gateway xxxx        
up route add -net xxxx netmask 255.255.255.192 gw xxxx dev enp9s0
# gw


iface enp9s0 inet6 static        
address XXXX        
gateway fe80::1


auto vmbr99
iface vmbr99 inet static        
address 10.1.1.1        
netmask 255.255.255.0        
bridge_ports none        
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up   iptables -t nat -A POSTROUTING -s '10.1.1.0/24' -o enp9s0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.1.1.0/24' -o enp9s0 -j MASQUERADE

Alles anzeigen

Was ich zusätzlich getestet habe, ist das Folgende. Allerdings habe ich kein positives Ergebnis erhalten:

Beispiel:

Code

post-up iptables -t nat -A PREROUTING -i vmbr99/enp9s0 -p tcp --dport 80 -j DNAT --to 10.1.1.5:80

Kommunikation zwischen Proxmox und VM besteht:

Code

root@proxmox ~ # ping 10.1.1.5
PING 10.1.1.5 (10.1.1.5) 56(84) bytes of data.
64 bytes from 10.1.1.5: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 10.1.1.5: icmp_seq=2 ttl=64 time=0.012 ms
64 bytes from 10.1.1.5: icmp_seq=3 ttl=64 time=0.012 ms
64 bytes from 10.1.1.5: icmp_seq=4 ttl=64 time=0.012 ms
^C
--- 10.1.1.5 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3064ms
rtt min/avg/max/mdev = 0.012/0.022/0.052/0.017 ms

Auf der VM ist Internet da:

Code

root@test:~# apt-get update
Hit:1 https://download.docker.com/linux/ubuntu focal InRelease
Hit:2 http://archive.ubuntu.com/ubuntu focal InRelease
Get:3 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:4 http://archive.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Fetched 228 kB in 1s (269 kB/s)
Reading package lists... Done

Weiß jemand woran es liegen könnte?

**Aebian** · 22. Dezember 2022

Was genau ist dein Problem? Dass keine Verbindung von Außen zur VM kommen?

Generell kannst du das komplette Subnetz darüber zum WAN Interface masqueraden.

iptables -t nat -A POSTROUTING -o enp9s0 -j MASQUERADE

Sind denn die Firewall Policies correct gesetzt?

Ita89 · 22. Dezember 2022

Zitat von Aebian

Was genau ist dein Problem? Dass keine Verbindung von Außen zur VM kommen?

Generell kannst du das komplette Subnetz darüber zum WAN Interface masqueraden.
iptables -t nat -A POSTROUTING -o enp9s0 -j MASQUERADE

Sind denn die Firewall Policies correct gesetzt?

Alles anzeigen

- Ich habe einen einfachen Apache Webserver auf die Virtuelle Maschine erstellt zum testen. Diese ist von Extern nicht erreichbar. Nur intern (mit curl getestet aus proxmox)

- Ich werde dein IPTable befehl testen

- Generell ist keine Firewall eingeschaltet worden auf Datacenter level