Proxmox Container in der DMZ erreichen?
Moin,
ich habe mir eine DMZ aufgebaut mit 2 Routern. Hinter dem ersten Router sollen alle VMs und Container laufen die von außen erreichbar sein sollen.
Hinter dem 2. Router ist der Proxmox Host selber damit ich auf die WEB-UI komme.
Jetzt habe ich einen Container in der DMZ aufgesetzt und kann diesen nicht mit der Konsole steuern.
Hat jemand eine Idee wie ich von meinem Heimnetz(2. Router) über die WEB-UI von Proxmox auf den Container zugreifen kann in der DMZ?
1 Antwort
Dein Promox-Host hängt also im Netz des zweiten, hinteren Routers.
Hast du denn zwei NICs in diesem Host und ist er auch Teil des ersten, "vorderen" Netzwerkes? Ist er zur Zeit nur Teil vom hinterem Netzwerk?
Betreibt dein zweiter Router Outbound NAT und wenn nein, hast du im ersten Router statische Routen für die entsprechenden Subnetze eingerichtet?
Also der Proxmox host hat einen NIC der an dem Heimnetz und dem Netz der DMZ hängt. Dahinter ist ein Switch mit VLAN Tagging damit beide netzte an diesem NIC erreichbar sind. Funktioniert soweit auch.. also der Container bekommt eine IP aus dem Kreis der DMZ zugewiesen.
Du has also dem Netz der FritzBox und dem äußeren Netz einen VLAN-Tag mitgegeben und überträgst das per Switch an den NIC, okay.
Hast du denn auch in Proxmox selbst entsprechend dein Netzwerkinterface konfiguriert? Dass Traffic für die WebUI auf VLAN x kommt und dein Container dann in VLAN y rumschwirrt?
Jetzt kommt der groll für jeden den man fragt... der 2. Router ist eine FritzBox. Keine Ahnung ob die Outbound NAT kann.
Outbound NAT ist default-Verhalten von Consumer-Routern: Alle Geräte dahinter kommunizieren nach außen hin mit der IP des Routers und dieser "übersetzt"
Ich komme jedenfalls auf die Web-UI von dem ersten Router durch die Fritzbox
Ist ja auch korrek so,
und Routen weiss ich leider nichts von. Sind keine eingerichtet wüsste auch nicht was man da wo eintragen muss.
Auch in der Admin-Oberfläche des (vorderen) Routers
Also der Proxmox host hat einen NIC der an dem Heimnetz und dem Netz der DMZ hängt. Dahinter ist ein Switch mit VLAN Tagging damit beide netzte an diesem NIC erreichbar sind. Funktioniert soweit auch.. also der Container bekommt eine IP aus dem Kreis der DMZ zugewiesen.
Jetzt kommt der groll für jeden den man fragt... der 2. Router ist eine FritzBox. Keine Ahnung ob die Outbound NAT kann. Ich komme jedenfalls auf die Web-UI von dem ersten Router durch die Fritzbox und Routen weiss ich leider nichts von. Sind keine eingerichtet wüsste auch nicht was man da wo eintragen muss.