Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OVH: Proxmox + Failover + PfSense

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 4 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Hannobal
      last edited by

      Hallo,

      ich beschäftige mich nun seit ca. 2 Wochen damit, ein 1:1 Nat auf meinem SYS Server einzurichten. Leider ohne Erfolg und langsam reißt mir der Geduldsfaden. Ich kann von der VM aus weder google noch sonst irgendetwas anpingen oder runterladen, nichts. Vielleicht kann ja jemand mal ein kleines HowTo hier posten, oder einen Tipp geben. Habe mich nun schon durch einige Internetseiten durchgewühlt und mittlerweile macht das keinen Spaß mehr. Würde mich sehr darüber freuen!

      Ich bin noch recht neu auf diesem Gebiet, daher entschuldigt, falls ich mich etwas "blöd anstelle". Meine komplette Situation ist auch hier nochmal beschrieben: http://forum.ovh.de/showthread.php?14490-Failover-IPs-Proxmox-PfSense

      Eine kleine Zusammenfassung ist hier:
      1. Allen Failover IPs im SYS Manager dieselbe MAC-Adresse zugewiesen.
      2. PfSense VM erstellt mit 3 Interfaces, eth0 ist die MAC aus dem SYS Manager zugewiesen. Alle anderen VMs erhalten zufällige MAC durch Proxmox geniert.
      3. Nachdem PfSense installiert wurde, habe ich dem WAN Interface eine Failover IP als static zugewiesen, aber ohne Gateway. Das Gateway wird anschließend per Befehl festgelegt.
      4. Durch Diagnostics  –-->  Command prompt: Routing auf das OVH Gateway. 1.2.3.4 als IP des dedizierten Servers.

      
      route add -net 1.2.3.254/32 -iface em0
      route add default 1.2.3.254
      
      

      5. Ich lade mir das Paket ShellCmd und trage dort die Befehle ebenfalls ein.
      6. Nun lege ich für meine Failover IPs unter Firewall –--> Virtual IPs jeweils einen Eintrag an, mit dem Typ Proxy ARP. Ich habe auch IP Alias ausprobiert. Was davon ist richtig?
      7. Um die Funktion zu testen erstelle ich unter Firewall ----> Rules für WAN und OPT1 jeweils eine Regel um alle Verbindungen zu erlauben.
      8. Zuletzt erstelle ich unter Firewall ----> NAT ----> 1:1 eine Regel um den Traffic von einer Failober IP weiterzuleiten an die IP der VM.

      
      Interface: WAN
      ----
      External subnet IP: 10.0.0.2
      ----
      Internal IP
      - Type: Single host
      - Adresse: 5.0.2.20
      ----
      External IP
      - Type: Any
      ----
      Nat Reflection: Use system default
      
      

      Grüße Hannobal

      Edit:
      Wie muss denn eine Netzwerk Config für z.B. ein Ubuntu aussehen, wenn ich PfSense als Firewall verwende?

      1 Reply Last reply Reply Quote 0
      • H
        Hannobal
        last edited by

        Keiner irgendeine Idee?

        1 Reply Last reply Reply Quote 0
        • F
          falk
          last edited by

          Moin Hannobal,
          ist das Problem noch aktuell?
          Nachdem ich durch ein nicht ausgefülltes Captcha jetzt wieder vor einem leeren Textfeld stehe, warte ich erst mal ab ob das Problem noch besteht bevor ich alles noch mal tippe…

          Gruß
          Falk

          1 Reply Last reply Reply Quote 0
          • ?
            Guest
            last edited by

            Was heißt OVH in Deiner Überschrift?

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Ich denke OVH bezieht sich auf den Hoster (http://hilfe.ovh.de/proxmox)

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.