Hetzner Proxmox PfSense Virtual ip
-
Merhaba,
Hetzner sunucumda Proxmox üzerinde çalışan pfSense VM kullanıyorum. Hetzner’dan alınan Additional IP adresini (örneğin: xxx.xx.x.xxx) Proxmox host üzerinde sadece yönlendirme (route) olarak yapılandırdım ve pfSense üzerinde Virtual IP (IP Alias) olarak ekledim. NAT kurallarını pfSense üzerinden doğru bir şekilde yapılandırdım ve gelen trafik pfSense WAN arayüzüne ulaşıyor (tcpdump ile doğrulandı), LAN üzerindeki VM'e (örneğin: 10.0.9.8) pfSense tarafından yönlendiriliyor (tcpdump LAN tarafında da trafiğin ulaştığını doğruladı).
Ancak dışarıdan yapılan bağlantılarda VM’e erişim sağlanamıyor. pfSense NAT ve Firewall kuralları doğru gözükmesine, trafiğin LAN arayüzüne çıkmasına rağmen VM’e ulaşım gerçekleşmiyor.
Test ettiğim adımlar:
Proxmox üzerinde sadece IP route tanımlı (IP adresi tanımlı değil).
pfSense Virtual IP (IP Alias) yapılandırması yapıldı.
Port Forward ve 1:1 NAT yöntemleri denendi, LAN’a trafik ulaştığı tcpdump ile doğrulandı.
VM firewall kapalı ve default gateway doğru tanımlı.
Bu sorunu nasıl çözebilirim veya nerede hata yapmış olabilirim? Yardımcı olabilirseniz sevinirim.
Teşekkurler.
Hello,
I am using pfSense VM running on Proxmox on my Hetzner server. I configured the Additional IP address received from Hetzner (örneğin: xxx.xx.x.xxx) as route only on the Proxmox host and added it as Virtual IP (IP Alias) on pfSense. I configured the NAT rules correctly on pfSense and the incoming traffic reaches the pfSense WAN interface (verified with tcpdump), is routed to the VM on the LAN (for example: 10.0.9.8) by pfSense (tcpdump verified that the traffic also reaches the LAN side).
Although the pfSense NAT and Firewall rules appear correct and the traffic exits to the LAN interface, the VM cannot be accessed.
The steps I tested:
Only IP route is defined on Proxmox (IP address is not defined).
pfSense Virtual IP (IP Alias) configuration was made.
Port Forward and 1:1 NAT methods were tried, it was verified with tcpdump that traffic reached the LAN.
VM firewall is closed and default gateway is defined correctly.
How can I solve this problem or where could I have made a mistake? I would appreciate if you can help.
Thank you.
-
@maksakal Merhaba
Lan tarafında başka cihazınız var mı? varsa o cihazlara sorunsuz bir şekilde ulaşabiliyor musunuz? Daha önce proxmox kullanmadım ama vmware üzerinde denemeler yapmıştım. Wan üzerinden VMware hosta erişmek için openvpn kullanmıştım böylece yönlendirme vs yapmadan erişim sağlamıştım. Benim senaryoda host internete sanal pfsense üzerinden çıkıyordu. böylece Lan'a bağlı herhangi bir cihazdan farkı yoktu.
Eğer host pfsense üzerinden internete çıkmıyorsa bunu yapamazsınız.