Acceso a MV de la LAN de pfSense.
-
Hola,
tengo configurado este laboratorio con Proxmox+pfSense.
Quisiera tener el servidor Proxmox pve01 como agente para el servidor Zabbix de CentOS7.
¿Cómo puedo acceder si se encuentran en diferentes redes?.
pve01 192.168.1.4/24
GW 192.168.1.1 router
CentOS7 192.168.2.11/24
GW 192.168.2.1
Gracias.
-
Partiendo de la información que suministras.
pve01 192.168.1.4/24
GW 192.168.1.1 router
CentOS7 192.168.2.11/24
GW 192.168.2.1Veo que tienes equipos pegado en el router ISP con IP privadas (consideradas wan) para efectos de la salida a internet. habamos del 192.168.1.1 que es mi salida a la WAN.
Pero en ese e segmento tiene tambien a los provmoes y al pfsense. Pero son segmentos WAN.
Tienes una lan que controla el pfsense 192.168.2.0/24, pero tiene la 192.168.1.X como wan.
Todos los equipo de la red 192.168.2.0 saben llegar a 192.168.1.0/24 por que? por que pfsense conoce esa red. Pero el retorno es lo que falta. el proxmox que es 1.4 no conoce la red 192.168.2.0, por que tendrias que crear una ruta en el proxmox, que diga que todo lo que va a 192.168.2.0 se lo de al pfsense. el pequeño detalle es que el pfsense en la wan maneja la privada y alli es donde tengo la duda de que creo que no te va a funcionar.
Que haría yo?
Nadie debe estar en el segmento WAN. solo la IP del Pfsense. como tu pffsense es virtual, seria una vmbr0 sin IP para el proxmox , pero asignada al pfsense.
El resto de los equipos los manejo como lan en el 192.168.2.0/24 con las diferentes vmbr1 vmbr2.... del proxmox. Es el deber ser.
En tu escenario, lo que no me cuadra es que manejas el 192.168.1.0 como segmento "wan" que tambien lo tiene el proxmox. no se si me explico.
Saludos.
-
- Nadie debe estar en el segmento WAN. solo la IP del Pfsense. como tu pffsense es virtual, seria una vmbr0 sin IP para el proxmox , pero asignada al pfsense.
- El resto de los equipos los manejo como lan en el 192.168.2.0/24 con las diferentes vmbr1 vmbr2.... del proxmox. Es el deber ser.
No sé si te he entendido bien, ¿quieres decir que deje sin IP's estáticas a los servidores Proxmox en sus configuraciónes de red para vmbr0?, y todo lo demás tal cuál lo tengo?
pfsense WAN vmbr0 192.168.1.54/24
pfsense LAN vmbr2 192.168.2.1/24
Maquinas virtuales en la red LAN de pfsense.
¿De esta manera habría comunicación entre la LAN de casa y la LAN de pfsense?
¿Podría administrar los proxmox desde windows?- En tu escenario, lo que no me cuadra es que manejas el 192.168.1.0 como segmento "wan" que tambien lo tiene el proxmox. no se si me explico.
Hice esta configuración para administrar los Proxmox desde Windows , y así tenerlos en la misma red de la LAN de casa.
Gracias -
@victor_aracil Pues la solucion es facil.
Todo equipo quiera conocer al zabbix, debe tener una ruta statica que diga:
todo lo que vaya a 192.168.2.0/24, pásaselo al pfsense.
Saludos.
-
Gracias.
Un saludo.