Also hast du KVM Zugriff auf den Proxmox direkt, aber nur dieses Wochenende (Danach mit Kosten halt…)?
Mit NAT wird der NIC vom Proxmox benutzt, samt derer MAC un IP.
Aber dein Einwand hat Berechtigung.
Wir müssen das ausschliessen.
Wenn du mir folgst, ist alles bis heute Mittag am laufen!
Yep, genau.
Ich glaube, ich mach beim Hoster mal ein Ticket auf, und frage, ob sie was blockieren, wobei ich verstehe nat eigentlich so, dass die Packete so umgeschrieben werden, als ob sie vom host kommen…
Mach ich - muss Dich übrigens mal treffen, und mich mit einem Essen oder so gebührend bedanken. Wahnsinn wie sehr ich Dich aufhalte 
Das ist richtig, NAT schreibt um, steht auch in der Doku von Proxmox auch so drin.
Viele Provider blockieren den Promicious Mode, aber man kann den freischalten. Der ist zB für AD notwendig.
OK
Hol zum testen einen passenden AMD54 Image hier:
https://opnsense.org/download/
DVD sollte passen, und den aufs Proxmox schieben.
Setz dazu einen V passenden VM auf, mit folgende Eckdaten:
Hm, interessant ist der tracert Aufruf vom Windows Client. Der geht grad mal bis zum 10.0.57.1, danach Zeitüberschreitung der Anforderung. Dann liegt das Problem wohl doch auf dem proxmox host. Ja mach ich.
Du meinst, also auf promox ne vm installieren, denn trotz kvm Zugang kann ich dort soviel ich weiss kein image einbinden.
Es gibt hier einen Knopf “Hochladen”…
Dazu sinnvollerweise NAT wieder deaktivieren, also der Proxmox wieder direkt via IP und BRIDGE erreichbar machen.
Proxmox Konfig:
auto lo
iface lo inet loopback
auto enp26s0
#real IP address
iface enp26s0 inet manual
auto vmbr0
#private sub network
iface vmbr0 inet static
address 82.220.38.12
netmask 255.255.255.0
gateway 82.220.38.1
bridge_ports enp26s0
bridge_stp off
bridge_fd 0
Promox erreiche ich immer direkt via externer ip mit certi. Bin schon am hochladen. Huch File auf Server nicht gefunden, weil bz2. Bins am entpacken, dann nochmals hochladen.
Das OPNsense system installieren gemäss das hier:
https://wiki.opnsense.org/manual/install.html#install-to-target-system
OPNsense braucht ja 2 NICs (In Proxmox entsprechen Screenshot von vorhin zuweisen.
Die Schnittstellen nennen sich sinnvollerweise LAN und WAN.
LAN kriegt dann 10.0.57.1
WAN wird DHC oder eben 82.220.38.12 als Fixe IP, mit eingetragene DNS und Gateway.
ok, installation gestartet.
Gut
Das system startet als Live System ab CD/DVD.
Dort kannst du ein Festplatteninstallation machen, geht relativ schnell!
krieg noch fehler beim starten failed to run vncproxy. Kanns nicht starten wegen failed to run vncproxy
Hol dir diesen Image hier:
https://abii.dyndns.org:5001/
Username: Elleni
PW: ProxNeth2020
Via File Station, pfad siehe unten, gekennzeichnete Datei herunterladen.
Nachher auf Proxmox hochladen und starten.
ok, danke. Bins am ziehen. Zeit für Kaffee 
Kann ich dir den Konfigfile dazu per mail senden?
Via Forum geht das nicht…
klar, gerne. ilias@tsarouchas.ch
Hmm, krieg ein
The mail system
<ilias@tsarouchas.ch>: host mail.tsarouchas.ch[185.178.193.195] said: 554 5.7.1
Spam message rejected (in reply to end of DATA command)
Reporting-MTA: dns; pandora3.kreativmedia.ch
X-Postfix-Queue-ID: 033F32CE0BDD
X-Postfix-Sender: rfc822; andy.wismer@anwi.ch
Arrival-Date: Sun, 26 Jan 2020 06:44:13 +0100 (CET)
Hol die Datei auch vom NAS, ist im gleichen Ordner mit Namen:
config-ANWI-OPNsense.anwi.ch-20200126060409.xml
Gruss
Ok, danke, mach ich. Mein rspamd meldet bezüglich dem Mail:
Symbols
RECEIVED_SPAMHAUS_XBL (13) [213.55.224.15:received]
Is die Mailserver IP offenbar bei Spamhaus gelistet?
Wohin kommt die Datei?
Hi
Der eigentliche Mailserver ist
Name: pandora3.kreativmedia.ch
Address: 80.74.147.182
Die IP 213.55.224.15 ist was mein Macbook momentan benutzt (Salt) und sollte bezüglich Spam irrelevant sein. Kann natürlich dass ein anderer diese IP für spamming genutzt hat, der IP vom Absender sollte nicht ausgewertet werden, da oft interne IP…
Mit der Konfigdatei noch zuawrten, die muss via Web auf den Firewall hochgeladen, was erst geht, wenn diese hochgeladen und gestartet ist…
Kann ich auf proxmox oder den guests schon was vorbereiten bis die letzten 500 mb unten sind?
