OVH: Proxmox + Failover + PfSense
-
Hallo,
ich beschäftige mich nun seit ca. 2 Wochen damit, ein 1:1 Nat auf meinem SYS Server einzurichten. Leider ohne Erfolg und langsam reißt mir der Geduldsfaden. Ich kann von der VM aus weder google noch sonst irgendetwas anpingen oder runterladen, nichts. Vielleicht kann ja jemand mal ein kleines HowTo hier posten, oder einen Tipp geben. Habe mich nun schon durch einige Internetseiten durchgewühlt und mittlerweile macht das keinen Spaß mehr. Würde mich sehr darüber freuen!
Ich bin noch recht neu auf diesem Gebiet, daher entschuldigt, falls ich mich etwas "blöd anstelle". Meine komplette Situation ist auch hier nochmal beschrieben: http://forum.ovh.de/showthread.php?14490-Failover-IPs-Proxmox-PfSense
Eine kleine Zusammenfassung ist hier:
1. Allen Failover IPs im SYS Manager dieselbe MAC-Adresse zugewiesen.
2. PfSense VM erstellt mit 3 Interfaces, eth0 ist die MAC aus dem SYS Manager zugewiesen. Alle anderen VMs erhalten zufällige MAC durch Proxmox geniert.
3. Nachdem PfSense installiert wurde, habe ich dem WAN Interface eine Failover IP als static zugewiesen, aber ohne Gateway. Das Gateway wird anschließend per Befehl festgelegt.
4. Durch Diagnostics –--> Command prompt: Routing auf das OVH Gateway. 1.2.3.4 als IP des dedizierten Servers.route add -net 1.2.3.254/32 -iface em0 route add default 1.2.3.2545. Ich lade mir das Paket ShellCmd und trage dort die Befehle ebenfalls ein.
6. Nun lege ich für meine Failover IPs unter Firewall –--> Virtual IPs jeweils einen Eintrag an, mit dem Typ Proxy ARP. Ich habe auch IP Alias ausprobiert. Was davon ist richtig?
7. Um die Funktion zu testen erstelle ich unter Firewall ----> Rules für WAN und OPT1 jeweils eine Regel um alle Verbindungen zu erlauben.
8. Zuletzt erstelle ich unter Firewall ----> NAT ----> 1:1 eine Regel um den Traffic von einer Failober IP weiterzuleiten an die IP der VM.Interface: WAN ---- External subnet IP: 10.0.0.2 ---- Internal IP - Type: Single host - Adresse: 5.0.2.20 ---- External IP - Type: Any ---- Nat Reflection: Use system defaultGrüße Hannobal
Edit:
Wie muss denn eine Netzwerk Config für z.B. ein Ubuntu aussehen, wenn ich PfSense als Firewall verwende? -
Keiner irgendeine Idee?
-
Moin Hannobal,
ist das Problem noch aktuell?
Nachdem ich durch ein nicht ausgefülltes Captcha jetzt wieder vor einem leeren Textfeld stehe, warte ich erst mal ab ob das Problem noch besteht bevor ich alles noch mal tippe…Gruß
Falk -
Was heißt OVH in Deiner Überschrift?
-
Ich denke OVH bezieht sich auf den Hoster (http://hilfe.ovh.de/proxmox)
