4. OVH: Proxmox + Failover + PfSense

OVH: Proxmox + Failover + PfSense

  • H

    Hallo,

    ich beschäftige mich nun seit ca. 2 Wochen damit, ein 1:1 Nat auf meinem SYS Server einzurichten. Leider ohne Erfolg und langsam reißt mir der Geduldsfaden. Ich kann von der VM aus weder google noch sonst irgendetwas anpingen oder runterladen, nichts. Vielleicht kann ja jemand mal ein kleines HowTo hier posten, oder einen Tipp geben. Habe mich nun schon durch einige Internetseiten durchgewühlt und mittlerweile macht das keinen Spaß mehr. Würde mich sehr darüber freuen!

    Ich bin noch recht neu auf diesem Gebiet, daher entschuldigt, falls ich mich etwas "blöd anstelle". Meine komplette Situation ist auch hier nochmal beschrieben: http://forum.ovh.de/showthread.php?14490-Failover-IPs-Proxmox-PfSense

    Eine kleine Zusammenfassung ist hier:
    1. Allen Failover IPs im SYS Manager dieselbe MAC-Adresse zugewiesen.
    2. PfSense VM erstellt mit 3 Interfaces, eth0 ist die MAC aus dem SYS Manager zugewiesen. Alle anderen VMs erhalten zufällige MAC durch Proxmox geniert.
    3. Nachdem PfSense installiert wurde, habe ich dem WAN Interface eine Failover IP als static zugewiesen, aber ohne Gateway. Das Gateway wird anschließend per Befehl festgelegt.
    4. Durch Diagnostics  –-->  Command prompt: Routing auf das OVH Gateway. 1.2.3.4 als IP des dedizierten Servers.

    
route add -net 1.2.3.254/32 -iface em0
route add default 1.2.3.254

    5. Ich lade mir das Paket ShellCmd und trage dort die Befehle ebenfalls ein.
    6. Nun lege ich für meine Failover IPs unter Firewall –--> Virtual IPs jeweils einen Eintrag an, mit dem Typ Proxy ARP. Ich habe auch IP Alias ausprobiert. Was davon ist richtig?
    7. Um die Funktion zu testen erstelle ich unter Firewall ----> Rules für WAN und OPT1 jeweils eine Regel um alle Verbindungen zu erlauben.
    8. Zuletzt erstelle ich unter Firewall ----> NAT ----> 1:1 eine Regel um den Traffic von einer Failober IP weiterzuleiten an die IP der VM.

    
Interface: WAN
----
External subnet IP: 10.0.0.2
----
Internal IP
- Type: Single host
- Adresse: 5.0.2.20
----
External IP
- Type: Any
----
Nat Reflection: Use system default

    Grüße Hannobal

    Edit:
    Wie muss denn eine Netzwerk Config für z.B. ein Ubuntu aussehen, wenn ich PfSense als Firewall verwende?

    0
  • H

    Keiner irgendeine Idee?

    0
  • F

    Moin Hannobal,
    ist das Problem noch aktuell?
    Nachdem ich durch ein nicht ausgefülltes Captcha jetzt wieder vor einem leeren Textfeld stehe, warte ich erst mal ab ob das Problem noch besteht bevor ich alles noch mal tippe…

    Gruß
    Falk

    0
  • ?

    Was heißt OVH in Deiner Überschrift?

    0
  • LAYER 8 Moderator

    Ich denke OVH bezieht sich auf den Hoster (http://hilfe.ovh.de/proxmox)

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy