Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kein Zugriff per SSH auf VM hinter PFsense

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      PhoenyxRLP
      last edited by

      Hi,

      ich habe einen Server mit Proxmox und darauf eine PFSense VM

      Nun habe ich ein Problem welches ich einfach nicht gelöst bekomme.

      Ich habe der Proxmox VM die Interne IP 172.21.0.1 gegeben und bekommt darauf auch zugriff per SSH vom Server aus.
      Erstelle ich eine neue VM mit der internen IP 172.21.0.5 bekomme ich keinen Zugriff mehr per SSH auf diese.

      Bzw kein Zugriff ist wahrscheinlich Falsch gesagt die Verbindung läuft in einen Timeout.
      Verbindge ich mich vom Proxmox Server per SSH auf die PFSense VM und von dort per SSH auf die Debian VM dann geht das auch.

      9f6a9a4b-54ac-4288-85c6-6264e7f1a91e-image.png

      92c590d7-b0a8-4619-8e29-754e1bbe8fbb-image.png

      Ich weis aktuell einfach nicht weiter. Vielleicht hatte ja jemand ein ähnliches Problem

      V micneuM 2 Replies Last reply Reply Quote 0
      • V
        viragomann @PhoenyxRLP
        last edited by

        @phoenyxrlp said in Kein Zugriff per SSH auf VM hinter PFsense:

        Ich habe der Proxmox VM die Interne IP 172.21.0.1 gegeben und bekommt darauf auch zugriff per SSH vom Server aus.

        Welche IP(s) und Netzwerkmaske(n) in welchem/n Netz(en) hat Proxmox?

        Die pfSense sollte damit grundsätzlich nichts zu tun haben, solange du SSH nicht darauf- und weiterleitest.

        1 Reply Last reply Reply Quote 1
        • P
          PhoenyxRLP
          last edited by

          Grundsätzlich habe ich folgendes

          ens3 Interface des Servers hat Externe IP
          vmbr1 hat 10.0.0.1/30
          vmbr2 hat 172.21.0.2/24

          in meiner interfaces leite ich alles bis auf 22 und 8006 an von ens3 an vmbr1 weiter

          auto eth0
iface eth0 inet static
        address 89.58.x.x/22
        gateway 89.58.x.x
        post-up iptables -t nat -A PREROUTING -i eth0 --dst 89.58.x.x -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.0.0.2
        post-up iptables -t nat -A PREROUTING -i eth0 --dst 89.58.x.x -p udp -j DNAT --to 10.0.0.2

iface eth0 inet6 static
        address 2a03:4000:xx:xx:xx::5/128
        gateway fe80::1
        post-up ip -6 route add fe80::1 dev eth0
        post-up ip -6 route add default via fe80::1 dev eth0

auto vmbr1
iface vmbr1 inet static
        address 10.0.0.1/30
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up   iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o eth0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o eth0 -j MASQUERADE

iface vmbr1 inet6 static
        address 2a03:4000:xx:xx:xx::1/128
        post-up ip -6 route add 2a03:4000:xx:xx:xx::/67 dev vmbr1

          in vmbr2 liegen die VMs

          auto vmbr2
iface vmbr2 inet static
        address 172.21.0.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0

          net.ipv4.ip_forward ist aktiviert

          Proxmox Server hat die VMLan IP 172.21.0.2
          PFSense VM hat die VMLan IP 172.21.0.1
          Debian Test VM hat die VMLan IP 172.21.0.5

          Sobald ich die PF Sense ausschalte bekomme ich auch zugriff von Proxmox Server auf die 172.21.0.5 mit SSH nur so lange die PFSense an ist nicht. Auf die 172.21.0.1 habe ich in beiden Fallen Zugriff.

          In den Logfiles der PF Sense sehe ich folgendes: Und ja https://docs.netgate.com/pfsense/en/latest/troubleshooting/asymmetric-routing.html habe ich schon durchgelesen.

          6286417c-86f6-4acb-98d7-2e0e24a7cf5f-image.png

          Mal abgesehen davon dass das Wireguard Paket auch nicht funktioniert wie es soll.
          Falls du noch die Regeln der PFSense brauchst geb ich dir die gerne.

          Vielleicht bin ich einfach zu dumm für die grafische Oberfläche :-)

          Danke für deine Hilfe @viragomann schon mal.

          V 1 Reply Last reply Reply Quote 0
          • V
            viragomann @PhoenyxRLP
            last edited by viragomann

            @phoenyxrlp said in Kein Zugriff per SSH auf VM hinter PFsense:

            In den Logfiles der PF Sense sehe ich folgendes

            Das sollte nicht sein. Wie gesagt, die pfSense dürfte in den Traffic gar nicht eingebunden sein.

            Das Log zeigt, dass der Debian Host die Antwortpakete an die pfSense schickt.
            Da würde ich mal auf Debian die Netzwerkmaske überprüfen. Sieht aus als sehe sich der nicht im gemeinsamen Netz mit Proxmox.

            P 1 Reply Last reply Reply Quote 1
            • P
              PhoenyxRLP @viragomann
              last edited by

              Danke das war wohl der richtige Hinweis. Auch wenn ich noch nicht genau weis warum.

              @viragomann said in Kein Zugriff per SSH auf VM hinter PFsense:

              Das Log zeigt, dass der Debian Host die Antwortpakete an die pfSense schickt.
              Da würde ich mal auf Debian die Netzwerkmaske überprüfen. Sieht aus als sehe sich der nicht im gemeinsamen Netz mit Proxmox.

              Folgendes habe ich gemacht.

              1. Ich habe per PFSense Config, dem LAN einen DHCP zugewiesen
              2. Ich habe im Proxmox das Interface der VM auf DHCP gestellt
              3. Ich habe im Promox eine 2te VM angelegt mit einer Festen IP für das Interface

              Und nun funktioniert es, aber bitte fragt mich nicht warum.

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @PhoenyxRLP
                last edited by

                @phoenyxrlp said in Kein Zugriff per SSH auf VM hinter PFsense:

                Folgendes habe ich gemacht.

                Ich kann dem leider nicht folgen.

                Ich habe per PFSense Config, dem LAN einen DHCP zugewiesen

                In pfSense einen DHCP Server am LAN aktiviert?

                Ich habe im Proxmox das Interface der VM auf DHCP gestellt

                Der VM? Das geht?
                Ich würde das in der VM selbst machen.

                Ich habe im Promox eine 2te VM angelegt mit einer Festen IP für das Interface

                ?

                Die Netzwerkkonfiguration auf der Debian VM war zuvor in Ordnung?
                Richtig konfiguriert sollte es mit manueller Konfiguration auch funktionieren, aber an DHCP ist auch nichts auszusetzen. Wenn es nun klappt, dann ist ja gut...

                1 Reply Last reply Reply Quote 0
                • micneuM
                  micneu @PhoenyxRLP
                  last edited by

                  @phoenyxrlp said in Kein Zugriff per SSH auf VM hinter PFsense:

                  Ich habe der Proxmox VM die Interne IP 172.21.0.1 gegeben und bekommt darauf auch zugriff per SSH vom Server aus.
                  Erstelle ich eine neue VM mit der internen IP 172.21.0.5 bekomme ich keinen Zugriff mehr per SSH auf diese.

                  leider verstehe ich deinen text nicht ganz7 und hoffe wenn du einen grafischen netzwerkplan lieferst das es dann klarer wird

                  • als willst du von der neu erstellten VM auf die sense per ssh?
                  • wie schon die anderen gefragt haben, nutzt du den DHCP der sense?
                  • hängen beide am (Virtuellen NIC) bitte mal screenshots

                  Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
                  Hardware: Netgate 6100
                  ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.