IPv4 Routing auf Hetzner ESXi
-
Hallo zusammen,
ich versuche seit heute morgen das IPv4 Routing mit Hilfe einer Router VM einzurichten.
Ich habe PFSense in einer VM installiert und diese erhält auch via DHCP die richtige externe IP. Die VM kommt auch ins Internet und kann Updates beziehen.Subnetz: x.x.156.0 / 28
Externe IP: x.x.x.252Ich habe dem LAN Interface eine IP (.156.1) aus dem Subnetz gegeben und direkt mit dem Interface Assignment einen Gateway angelegt. Als Gateway IP habe ich die Adresse genommen, welche im Kundenportal bei dem Subnetz angegeben wird (welche die externe IP ist).
Wenn ich dann nachträglich den Gateway editieren möchte, wird mir mitgeteilt, dass die Gateway IP nicht innerhalb des Subnetz liegt.Muss ich dann anschließend dennoch ein Routing anlegen? Von WAN auf 156.0/28 kann ich nicht routen, da sagt mir PFsense dass die IP im LAN genutzt wird.
Danke für jeden Tipp.
-
Ich habe dem LAN Interface eine IP (.156.1) aus dem Subnetz gegeben und direkt mit dem Interface Assignment einen Gateway angelegt. Als Gateway IP habe ich die Adresse genommen, welche im Kundenportal bei dem Subnetz angegeben wird (welche die externe IP ist).
Was hast du? :o mit dem Assignment ein Gateway angelegt? Verstehe ich jetzt nicht. Du hast auf dem WAN per DHCP eine IP und dort bekommst du dein Gateway gepusht. Punkt. Auf dem LAN wird KEIN GW gebraucht. Deshalb steht da nicht umsonst: Wenn du nicht weißt was da rein soll brauchst dus nicht.
Genau deshalb gibts auch den Fehler, weil du Dinge tust, die schlicht falsch sind. Das Subnetz wurde dir wie angegeben auf die externe IP geroutet. Fertig. Das kannst du intern konfigurieren und gut, da wird kein Gateway benötigt.
Grüße
-
Danke für die schnelle Antwort. :)
Was hast du? :o mit dem Assignment ein Gateway angelegt? Verstehe ich jetzt nicht. Du hast auf dem WAN per DHCP eine IP und dort bekommst du dein Gateway gepusht. Punkt. Auf dem LAN wird KEIN GW gebraucht. Deshalb steht da nicht umsonst: Wenn du nicht weißt was da rein soll brauchst dus nicht.
Ich habe auf das "Add new gateway" geklickt, siehe Screenshot.
Genau deshalb gibts auch den Fehler, weil du Dinge tust, die schlicht falsch sind. Das Subnetz wurde dir wie angegeben auf die externe IP geroutet. Fertig. Das kannst du intern konfigurieren und gut, da wird kein Gateway benötigt.
Raus komme ich nun und kann ins Internet pingen und ähnliches. Als ausgehende Adresse wird nun die Adresse von der Router VM genutzt.
Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet.Ich bin gerade etwas verwirrt, warum benötige ich kein Routing?
-
Ich habe auf das "Add new gateway" geklickt, siehe Screenshot.
Ja aber beim LAN Interface. Da steht Upstream. LAN ist nicht upstream. Auf dem LAN gibt es kein Gateway außer in Sonderfällen.
Ich bin gerade etwas verwirrt, warum benötige ich kein Routing?
Wo hab ich das gesagt? Alles was nicht genattet wird, wird doch automatisch geroutet. Wo wird denn nicht geroutet?
Ich würde jetzt gerne die IP von der VM als externe IP nutzen. Dazu habe ich jetzt das Outbound NAT abgeschaltet.
Besser ist das. Wenn dein LAN öffentliche IPs hat, brauchst du auch keine NAT. Das sollte man auch sinnvollerweise abschalten.
Bist du sicher, dass du das alles machen möchtest was du tust? Es hat - ohne das böse zu meinen - einfach den Anschein, dass du mit Dingen hantierst, von denen du bislang kaum Ahnung hast und dann auch noch in einem Szenario (mit Virtualisierung, eigenem Host, public IPs etc.) das potentiell dann nicht nur dich, sondern ggf. Kunden oder andere Hosts betrifft, die nichts dafür können. Wie gesagt, keine Böswilligkeit die Frage, nur der Rat sich vorher eingehender mit Netzwerk, Routing, NAT und anderen Basics auseinander zu setzen, bevor man das dann in solch einem Setting nutzt. :)
Grüße
