• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Nested homelab con Proxmox

Scheduled Pinned Locked Moved Italiano
1 Posts 1 Posters 383 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • P
    psyduck
    last edited by psyduck Mar 5, 2021, 5:15 PM Mar 5, 2021, 5:14 PM

    Ciao a tutti, vi sottopongo una configurazione per un lab che sto creando in locale e che, prima o poi (quando funzionerà), vorrei portare su un server dedicato.

    Si tratta di un server proxmox al cui interno vorrei avere una VM pfsense che gestisce poi le varie VM del lab e le connessioni VPN dall'esterno. Per testare la conf che ho in mente sto adottando una soluzione bruttissima: nested virtualization!

    Internet -> PC Host con VirtualBox -> VM Proxmox -> VM pfSense, VM Windows, VM Ubuntu, ecc.

    Provo ora a riassumere l'infrastruttura di rete e la problematica che riscontro

    Il router di casa ha ip 192.168.100.1, il server ProxMox è una VM virtualbox con una scheda in modalità bridged con IP 192.168.100.88. Sul server proxmox ho creato 3 bridge che saranno la WAN, LAN e OPT1 di pfSense, qui di seguito la conf di ProxMox

     cat /etc/network/interfaces

auto lo
iface lo inet loopback

iface enp0s3 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.100.88/24
        gateway 192.168.100.1
        bridge-ports enp0s3
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

    ProxMox può pingare il gateway (router 192.168.100.1) e raggiunge internet.

    Passiamo ora alla VM pfSense in ProxMox (quindi nested): gli ho assegnato le 3 interfacce vmbr0, vmbr1 e vmbr2 e l'ho installata, poi ho configurato 2 interfacce (per ora ho tralasciato OPT) e questa è la situazione:

    screen1.PNG

    Il fatto ora è che io da pfsense non riesco nè a raggiungere internet nè a pingare il gateway (sempre il router 192.168.100.1) e non capisco se possa dipendere da pfsense o da proxmox, anche se credo il problema sia quest'ultimo perchè se sniffo sul server proxmox e contemporaneamente lancio dalla console pfsense un ping verso il router (ping 192.168.100.1) vedo questo

    tcpdump -i vmbr0 'icmp'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vmbr0, link-type EN10MB (Ethernet), capture size 262144 bytes
23:06:14.709371 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9530, length 8
23:06:15.229167 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9531, length 8
23:06:15.769637 IP 192.168.100.39 > 192.168.100.1: ICMP echo request, id 52145, seq 9532, length 8

    che mi sembra voglia dire che il ping verso il gateway va ma non c'è risposta, corretto?

    Ovviamente anche dalle VM in proxmox, che hanno una sola interfaccia collegata a vmbr1 e prendono un IP della LAN 192.168.1.X, non è possibile raggiungere internet ma raggiungono la webgui di pfsense.

    So che è una configurazione amatoriale e non molto sensata ma sto facendo pratica e da giorni non riesco a venirne a capo, se avete qualche idea di dove e perchè si blocchi il traffico o dei consigli su come migliorarla è tutto ben accetto, grazie mille.

    Psyduck

    1 Reply Last reply Reply Quote 0
    1 out of 1
    • First post
      1/1
      Last post
    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
      This community forum collects and processes your personal information.
      consent.not_received