Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nested homelab con Proxmox

    Scheduled Pinned Locked Moved
    Italiano
    1
    1
    326
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • psyduckP
      psyduck
      last edited by psyduck

      Ciao a tutti, vi sottopongo una configurazione per un lab che sto creando in locale e che, prima o poi (quando funzionerà), vorrei portare su un server dedicato.

      Si tratta di un server proxmox al cui interno vorrei avere una VM pfsense che gestisce poi le varie VM del lab e le connessioni VPN dall'esterno. Per testare la conf che ho in mente sto adottando una soluzione bruttissima: nested virtualization!

      Internet -> PC Host con VirtualBox -> VM Proxmox -> VM pfSense, VM Windows, VM Ubuntu, ecc.

      Provo ora a riassumere l'infrastruttura di rete e la problematica che riscontro

      Il router di casa ha ip 192.168.100.1, il server ProxMox è una VM virtualbox con una scheda in modalità bridged con IP 192.168.100.88. Sul server proxmox ho creato 3 bridge che saranno la WAN, LAN e OPT1 di pfSense, qui di seguito la conf di ProxMox

       cat /etc/network/interfaces

auto lo
iface lo inet loopback

iface enp0s3 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.100.88/24
        gateway 192.168.100.1
        bridge-ports enp0s3
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

      ProxMox può pingare il gateway (router 192.168.100.1) e raggiunge internet.

      Passiamo ora alla VM pfSense in ProxMox (quindi nested): gli ho assegnato le 3 interfacce vmbr0, vmbr1 e vmbr2 e l'ho installata, poi ho configurato 2 interfacce (per ora ho tralasciato OPT) e questa è la situazione:

      screen1.PNG

      Il fatto ora è che io da pfsense non riesco nè a raggiungere internet nè a pingare il gateway (sempre il router 192.168.100.1) e non capisco se possa dipendere da pfsense o da proxmox, anche se credo il problema sia quest'ultimo perchè se sniffo sul server proxmox e contemporaneamente lancio dalla console pfsense un ping verso il router (ping 192.168.100.1) vedo questo

      tcpdump -i vmbr0 'icmp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:06:14.709371 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9530, length 8
23:06:15.229167 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9531, length 8
23:06:15.769637 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9532, length 8

      che mi sembra voglia dire che il ping verso il gateway va ma non c'è risposta, corretto?

      Ovviamente anche dalle VM in proxmox, che hanno una sola interfaccia collegata a vmbr1 e prendono un IP della LAN 192.168.1.X, non è possibile raggiungere internet ma raggiungono la webgui di pfsense.

      So che è una configurazione amatoriale e non molto sensata ma sto facendo pratica e da giorni non riesco a venirne a capo, se avete qualche idea di dove e perchè si blocchi il traffico o dei consigli su come migliorarla è tutto ben accetto, grazie mille.

      Psyduck

      1 Reply Last reply Reply Quote 0
      • First post
        Last post