A default Gateway always points to the next larger network, ultimately to the Internet…
Gateways (Additional ones, not the default gateway) can point to other networks, that also needs routing table entries to work…
Ich verzwiefle langsam
Bruchi jetzt bi de 10.0.57.0/24 und 192.168.57.0/24 Netz bi beidne en gateway itrag oder nit?
Maybe this was it after all? Instead of putting gateway on the external lan, do I have to write default gateway or alternatively let it do its thing by putting it back to dhcp?
Was sind die 2 netzwerk genau?
i bi devo uusgange, dass 192.168.57.0 das interne Netz isch…
auto lo
iface lo inet loopback
auto enp26s0
iface enp26s0 inet static
address 82.220.38.12
gateway 82.220.38.1
netmask 255.255.255.0
iface enp24s0 inet manual
private subnetwork red
auto vmbr0
iface vmbr0 inet static
address 10.0.57.2
netmask 255.255.255.0
gateway 10.0.57.1
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s ‘10.0.57.0/24’ -o enp26s0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‘10.0.57.0/24’ -o enp26s0 -j MASQUERADE
private subnetwork green
auto vmbr1
iface vmbr1 inet static
address 192.168.57.2
netmask 255.255.255.0
gateway 192.168.57.1
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s ‘192.168.57.0/24’ -o enp26s0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‘192.168.57.0/24’ -o enp26s0 -j MASQUERADE
Wozu dient denn das Netz 10.0.57.x?
Ich bi devo uusgange, das det susch nur no das Windows Kistli lauft (Im 192.168.57.x Netz…)
Zuviel Routing macht das Ganze sehr kompliziert und Fehleranfällig…
Beispiel: Ich verrechne einen Proxmox und NethServer, egal ob lokal oder gehosted zwischen 2-4 Std… (!)
Will ich das jetzt so verstande gha han, dass ich fürs bridge netzwerk e zweiti ip brüchti. Drum hani jetzt wieder welle zruggstelle statt mit bridge, doch wieder mit nat. Well ich han nur ei ip zurzit. Aber chas si, dass i bim externe netz enp26s0 miest default gateway schriebe, statt nur gateway und das d ursach xi isch? Vielicht wärs doch eifacher, döt dhcp loh und d ip samt gateway ischtellige vom dhcp server vom Hoster zbezieh? Bis zum Gateway het jo s Routing funktioniert.
Zeit für Java-Server kontrolle…
Oder anders ausgedrückt: Zeit, den Kaffeemaschine anzuwerfen (Java Bohnen = Java Beans sind ja Kaffeebohnen!)
In Linux versteht sich Gateway in der IP knofiguration automatisch als Default Gateway.
Andere Gateways erscheinen nur in der Routing Tavelle (Konfig).
Ein Host (Dein Proxmox) kann nur ein Default Gateway brauchen, das MUSS eindeutig sein (Diesen Weg führt zum Internet…). Also nur auf ein Schnittstelle die Gateway eintragen. Bei den anderen bleibt Gateway leer.
Der Host (hier Proxmox, gilt aber für ALLE TCP/IP kisten, auch Windows) kann mehrere NICs haben, aber nur ein Routing Tabelle pro Host!
Weil die NICs quasi intern konsolidiert in der internen Routing Tabelle erscheinen würde mehrere Gateways sich widersprechen = KONFLIKT!
Ergo bei beiden nat netzen die gateways raus, oder? Und bei den clients, die im grünen Netz mit fixer IP stehen 192.168.57.1 reinschreiben, oder die im interface file angegebene - in diesem fall 192.168.57.2?
Yep!
Bei beide NAT netze Gateway wegmachen (leer lassen)
Wozu denn 2 NAT Netze?
Ich hatte Dich so verstanden, und auch die offizielle Netzwerkdoku von Proxmox, dass man brigde nur machen kann, wenn man 2 externe fixe ips habe. Wenn dem nicht so ist, dann kann ich das rote 10.0.57.0/24 Netz wieder spülen und stattdessen vmbr0 die externe ip zuweisen.
Das stimmt, aber erklärt den 2ten NAT Netz nicht…
Wohin mache ich denn die zweite Netzwerkkarte des nethservers fürs rote Netz hin, wenn ich keine 2 externe ip habe?
Ein Proxmox bridge braucht nur ein fixe IP.
Allerdings willst du sowohl Proxmox wie auch NethServer direkt erreichen (zB ssh), das braucht 2 IPs, oder du erreichst den einen, dann mit hopping (Hüpfer zum nächsten). Also im ersten Host einloggen, dann wiederum von dort aus nochmals ssh machen. Ist aber äusserst mühsam so zB rsync oder scp zu nutzen…
Ich würde vorschlagen, als übergang, bis du den 2te IP hast, folgendes zu machen.
Proxmox macht NAT (zwischen vmbr0 und vmbr1)
Port 2222 wird an Nethserver für SSH weitergeleitet, Port 2223 an Proxmox für SSH. Port 22 offen im Internet ist zu einladend für Script-Kiddies mit Portscanner…
Port 8006 geht an Proxmox (WebGUI)
Ports 980 und 9090 (neuer WebGUI) gehen an Proxmox.
Und so weiter (Windows…)
Muss die nicht direkt erreichen. Hopping passt schon. Ich will einfach den nethserver als router für die internen clients haben, darum dacht ich am besten zwei nat netze, je eins für grün und eins für rot. Und im grünen geschützen netz die Domäne aufsetzen
Die Grüne muss nicht NAT sein, also nicht von Proxmox aus NAT. Proxmox muss zwar das Netz bereitstellen für die VMs, aber sonst nichts mit dem Netz machen.
NAT macht ja dann der NethServer.
2, die das gleiche machen, gibt nur Konflikte (Zuviel Köche verderben den Brei…), gleiches gilt auch für DHCP Server… Darf normalerweise nur einen laufen, einen 2ten stellt sich selber ab!
Yep, ssh hab ich zu, nur hoher port mit Zertifikat. Stimmt natürlich. Damit ist eins obsolet. Dann deaktiviere 192ich vorderhand das grüne 192er Netz und wechsle die nic des windows clients temporär aufs “rote” um via webinterface auf den nethserver zu kommen.
Einfacher wäre SSH Portforwarding. Lokalhost:980 wird auf NethSerevr:980 weitergeleitet.
SSH verbinden, lokalen Browser auf https://localhost:980…