Webtropia - zusätzliche IP - Hostroute für pfSense WAN
-
Nein, sehe ich so nicht. Es ist ja wie von Virago genannt auch durchaus bei Hetzner mitunter so gelöst. Allerdings machen die wenigsten den Aufriss mit den 1-2 zusätzlichen IPs, sondern lassen sich hier lieber ein /29er Netz auf die IP routen, was alles wesentlich vereinfacht. Da du ansürichst, dass es bei Webtropia ggf. auch eine Routing Lösung gibt, frage ich mich immer noch, warum diese nicht genutzt wird und alle Maschinen (sinnvollerweise) dann durch die Router VM (pfSense) geschützt werden. Warum möchte ich eine pfSense betreiben und dann trotzdem noch parallel ungeschützt Kisten aufbauen? Vom ILO abgesehen (und selbst da wärs sinnvoll das zu schützen - HP ILOs sind nicht gerade ein Leuchtfeuer der Sicherheit) sehe ich da keinen sinnvollen Nutzen?
Vielleicht musst du einfach deine Anforderungen überdenken, ob diese so Sinn machen oder es nicht einfacher ist, das Konstrukt minimal anders zu bauen als du vorhattest? Bitte als Ideenanstoß verstehen :)
-
Warum möchte ich eine pfSense betreiben und dann trotzdem noch parallel ungeschützt Kisten aufbauen?
Da hast du mich falsch verstanden. Ich würde ja gerne die Routinglösung nehmen, nur verstehe ich nicht, wie ich da dann das Netzwerk konfigurieren muss?
im Wiki von Webtropia wird von eth0:1 gesprochen?
Das ist doch eine Aliasschnittstelle.
Liegen dann hier 2 IPs auf einer VM (respektive am pfSense WAN) 1 x die "normale Schnittstelle" und die Alias? Und vor allem welche IPs vergebe ich dann hier?
Vor allem habe ich ja das Problem noch immer das mir das Gateway in einem anderen Subnet ist, oder sehe ich das nicht richtig? (das Problem bleibt bestehen)…
LG
-
Vor allem habe ich ja das Problem noch immer das mir das Gateway in einem anderen Subnet ist, oder sehe ich das nicht richtig? (das Problem bleibt bestehen)…
Nein hast du laut deiner Aussage oben nicht, denn laut deiner Info war bei Routed kein Gateway im anderen Subnetz? Das Binden von Routen auf das Interface sollte zumindest via Console möglich sein und dementsprechend sich im Notfall via eines rc.local Skriptes lösen lassen.
-
Hi,
Nein hast du laut deiner Aussage oben nicht, denn laut deiner Info war bei Routed kein Gateway im anderen Subnetz?
Der Gateway ist immer im andren Subnetz. Egal ob routed oder bridged.
Der Gateway bleibt im andren Subnetz.
Kann ich das dennoch lösen?
Das Binden von Routen auf das Interface sollte zumindest via Console möglich sein
Hab das Ganze mal mit IP-Fire getestet.
EDIT:
ip route add 89.163.146.1/32 dev red0 (für die WAN NIC)Dennoch bleiben externe IPs zb 8.8.8.8 unreachable.
Wenn ich auf das entsprechende Interface eine Route binde ist es egal, ob das Gateway in einem andren Subnetz ist? Der nächste "Hop" sollte ja dann eigentlich zumindest zu einem Router gehen, der mit einem Interface im gleichen Subnetz ist?
LG und danke für deine Geduld.
-
Kleines Update zur Situation:
Bei Webtropia wird im "Routingmodus" der dort "Server-IP" genannt wird, alles auf die Haupt-IP geroutet. Die Haupt-IP liegt jedoch für den ESXI Host an.Sprich - auf diese IP greift man zu, wenn man mit dem Vsphere Client auf den Host zugreifen will.
Da es keine zweite IP gibt, die den Gateway im gleichen Netz hat bzw. die Zusatz-IPs nicht im gleichen Subnet wie der Gateway sind, sehe ich hier keine Lösung den pfSense (eigentlich egal welche Routing VM) sinnvoll einzusetzen.
Wenn auf die Haupt IP geroutet wird, der pfSense aber dort nicht "lauscht" (WAN), hat es sich wohl mit NAT, Forwarding etc.
Ich denke hier wird man dann wohl eine routingfähige Virtualisierunsplattform einsetzen müssten (zb Xenserver).
LG
-
Da es keine zweite IP gibt, die den Gateway im gleichen Netz hat bzw. die Zusatz-IPs nicht im gleichen Subnet wie der Gateway sind, sehe ich hier keine Lösung den pfSense (eigentlich egal welche Routing VM) sinnvoll einzusetzen.
OK dann ist das wohl wirklich gestorben. Bei Hetzner gibt es hier bei einzelnen Zusatz-IPs immer ein ordentliches Gateway und die Möglichkeit, sich ein kleines Netz (/29 bspw.) dann auf diese IP leiten zu lassen. Damit ist eine vernüftigte Strukturierung gar kein Problem. Aber so macht Virtualisierung bei Webtropia wirklich keinen Spaß :/ -
Hi,
ja scheint so – das wars dann wohl.Bei Hetzner verstehe ich halt noch immer nicht, weshalb ich dieses instabile Verhalten habe. (siehe anderer Post). Liegt nicht an pfSense. Und ich glaube auch den richtig konfiguriert zu haben.
No fun, trotz toller Routing-VM ;-)
-
Bei Hetzner war ich einige Jahre lang mit solch einem Konstrukt (original IP des Servers auf ESXi für Notfälle, zusätzliche IP mit /29er Netz für pfSense und Server dahinter). Hatte problemlos funktioniert.
-
Schon komisch, vlt. liegt es an der verbauten Realtek NIC…
Danke nochmal für deinen Support!
-
Auch wenns leider nicht viel gebracht hat, gern geschehen.