[Gelöst]Server Hosting
-
Hallo Leute,
Ich habe folgendes problem:
Ich hoste ein paar kleine V-Server gewerblich für kleine kunden…
Das tue ich mit einem Redundantem Server auf dem Proxmox läuft und pfsense als vm.
Ich habe also meine paar kleinen vms da am laufen und gebe ihnen dann die ips über 1:1 natting.
Wie mache ich das am besten jetz so das die vms keine lokale adresse haben sonderen einfach nur eine externe aber trotzdem noch durch die firewall gehen.mit freundlichen grüßen Kamil M.
-
Hi,
Ich habe also meine paar kleinen vms da am laufen und gebe ihnen dann die ips über 1:1 natting.
Wie mache ich das am besten jetz so das die vms keine lokale adresse haben sonderen einfach nur eine externe aber trotzdem noch durch die firewall gehen.Das widerspricht sich. Entweder du machst 1:1 NAT oder du routest, dann haben die VMs echte Adressen. Beides geht nicht. Und da du sehr wahrscheinlich kein extra separates Subnetz hast, das dir auf die pfSense IP geroutet wird, kommst du sehr wahrscheinlich um 1:1 NAT nicht herum. Spricht m.E. auch bei so kleinem Betrieb nicht wirklich was dagegen. Im Gegenteil, du bist damit recht flexibel und kannst durchaus auch von einer IP Ports auf unterschiedliche VMs routen (da Port Forwards bspw. vor dem 1:1 NAT greifen).
Grüße
-
Also, ich habe mich falsch ausgedrückt.
Ich möchte folgendes erreichen: Ich möchte das die einzelnen VM´s sich nicht lokal nicht ansprechen können (also sich nicht sehn) also quasi jede vm nur ihre Externe adresse sieht.
mfg Kamil.
-
Hallo!
Das
@kamil.macieja:Wie mache ich das am besten jetz so das die vms keine lokale adresse haben sonderen einfach nur eine externe aber trotzdem noch durch die firewall gehen.
kannst du mit einer Brücke zwischen WAN und LAN erreichen.
Allerding ist das
@kamil.macieja:Ich möchte das die einzelnen VM´s sich nicht lokal nicht ansprechen können (also sich nicht sehn) also quasi jede vm nur ihre Externe adresse sieht.
damit auch nicht gegeben.
Wenn du die VMs komplett voneinander abschotten willst, gib jeder ein separates Netzwerk und auf der pfSense für jede ein eigenes Interface. In der virtualisierten Welt kostet das ja nichts und die pfSense hat mit ein paar dutzend Interfaces keine Probleme.
Grüße
-
Ich möchte folgendes erreichen: Ich möchte das die einzelnen VM´s sich nicht lokal nicht ansprechen können (also sich nicht sehn) also quasi jede vm nur ihre Externe adresse sieht.
Genau, das kannst du einfacher mit 1:1 NAT erreichen als wenn du die echten IPs reinlässt, denn dann hast du einfach ein Netz wo sich die VMs gegenseitig sehen. Bei 1:1 NAT hast du die VMs in einem oder mehreren (V)LANs getrennt. Wie Virago schreibt im Extremfall dann eben jede in einem eigenen. Eigene virtuelle Switches bzw. Netzwerkkarten fressen kein Brot. Die Verwaltung ist vielleicht ein klein wenig komplexer so, aber auch komplett frei, dass du auf jedem pfSense Interface (was dann zu je einer VM geht) dann genau regeln kannst, welche VM womit reden kann. Gezielter runtergebrochen gehts nicht :)
-
Vielen Dank,
Ich habe es mit einzelnen virtuellen netzwerken hinbekommen, verzeiht mir bitte für meine schlechte beschreibung.mfg Kamil
Danke :)