Gå til innhold

Proxmox + pfSense


Anbefalte innlegg

Jeg har åpenbart lite kunnskap om nettverk, men at dette skulle være så vanskelig å sette opp hadde jeg ikke trodd.

Kort og greit, jeg ønsker at pfSense skal være router, og at jeg også skal klare å nå Proxmox når jeg er koblet på "pfSense-nettverket". Altibox-modem i Brdige-modus. Slik oppsettet er nå, når jeg Proxmox, men ikke pfSense (med mindre jeg kobler meg på lan-porten i serveren). Hvis jeg kobler kabel i LAN-porten på pfSense får jeg ip på 192.168.1.xx (og gateway 192.168.1.1)

Jeg har fått det til for noen år siden, men husker ikke hva jeg gjorde da - det var uansett på annen hardware. Jeg har prøvd forskjellige varianter, og installert Proxmox x antall ganger på nytt. Noen ganger har det fungert fint, så lenge Altibox fungerer som router, men det jeg ønsker jeg ikke. 

Nedenfor er oppsettet slik det ser ut i Proxmox nå:

image.thumb.png.18cc415794161bbf9080976a775ca3c8.png

 

Slik har jeg satt opp pfSense:

image.thumb.png.c0b9f3a0f59d31e8334830602942b497.png

Og slik ser det ut fysisk:

image.thumb.png.479438d4c82a341970aa05f837514939.png

 

I pfSense har jeg satt opp vmbr1 (enp1s0f0) til å være WAN og vmbr2 (enp1s0f0) til være lan. Når jeg får det til å fungere, blir det å flytte switchen fra Altibox-modem til LAN-port på server (ENP1s0f1)

Noen tips til hvordan jeg skal sette det opp - eller er dette for lite detaljer? Både i Proxmox/pfSense, men også fysisk med kabler/porter. 

 

 

 

Endret av Marole
Lenke til kommentar
Videoannonse
Annonse

Takk, jeg er nå kommet litt videre. Mulig jeg bare må helt tilbake på tegnebrettet.... Det skinner nok gjennom at jeg ikke var med på alle notene dine, men... Etter å ha knotet litt, så får jeg pfSense til å fungere som router. Alle enhetene jeg har koblet til har nå IP i range 192.168.1.x. 

image.thumb.png.9f25bbece95ccebe00fa4d9e93ffbdad.png
Jeg satte statisk IP på Proxmox, mot gateway 192.168.1.1 (endra etc/network/interfaces + hosts)
Så nå når jeg Proxmox fra PC, og får til å konfigurere.

Slik ser Proxmox ut. Stusser kanskje litt på at enp3s0 er den som har "IP knyttet til seg", får å få oppsettet til å fungere nå så må jeg ha en kabel fra den porten og inn i switchen, som igjen er koblet i enp1s0f1....

Uansett, nå fungerer nesten alt... Jeg har internett med modem i bridge og jeg når proxmox fra pc..

image.thumb.png.1511c95f41543b4f9caa86032a6fd6b1.png

Issuet nå er at jeg får til å pinge 192.168.1.1 fra PC, men av en eller annen grunn når jeg likevel ikke web interface på pfSense. Jeg har forsøkt å restarte webConfig uten hell. 

Logger jeg imidlertid inn via en annen VM på Proxmox, så når jeg web interface på pfSense fra den. Den har "Network" vmbr2, som er linket til enp1s0f1 (LAN port på pfsense). 

image.thumb.png.8043ffad1eaec59e703da5e95593b662.png 

Så rent fysisk så ser oppsettet slik ut nå:

De røde sirklene representerer ikke noe annet enn at det er en tp-kabel..
Det at jeg må ha en kabel mellom enp3s0 og switch for å få det til å fungere sier vel litt om hvor mye oppsettet mitt er ute og sykler.. (se bort fra ip 192.168.2.1, det skulle vært fjernet)

image.thumb.png.f97b86295a7bff139bd5b5ebd5ebcdc3.png

 

Endret av Marole
Lenke til kommentar
Marole skrev (På 23.4.2023 den 14.24):

Slik ser Proxmox ut. Stusser kanskje litt på at enp3s0 er den som har "IP knyttet til seg", får å få oppsettet til å fungere nå så må jeg ha en kabel fra den porten og inn i switchen, som igjen er koblet i enp1s0f1....

Kjenner ikke Proxmox, men antakelig er den da satt til å bruke vmbr0 som "management port". Og det er selve bridgen (vmbr0) som har ip'en, og den bruker enp3s0 (fysiske porten) for å sende trafikken "ut på nettverket" (til switchen).
Alternativet til å skulle ha kabel fra både enp3s0 og enp1s0f1 til switchen ville vært å brukt vmbr0 også som "LAN nic" for pfsense (dvs. erstattet vmbr2 slik jeg forstår oppsettet ditt). Mener å huske fra eget oppsett med Qemu/kvm at det skal kunne la seg gjøre, tror jeg ...

Marole skrev (På 23.4.2023 den 14.24):

Issuet nå er at jeg får til å pinge 192.168.1.1 fra PC, men av en eller annen grunn når jeg likevel ikke web interface på pfSense. Jeg har forsøkt å restarte webConfig uten hell. 

Har du sjekket om det "tilfeldigvis" er konfigurert/satt begrensninger i pfsense på hvilke ip'er som kan nå web interface? Men pleier vel typisk default å være stengt fra wan og åpent for alle fra lan hvis jeg ikke tar feil, så hvis du ikke har konfigurert noe så bør det jo ikke være det som er problemet.

Lenke til kommentar

På et eller annet vis fikk jeg det til å fungere, nå når jeg pfSense WebGUI slik jeg forventa, sannsynligvis hadde jeg fjerna noen regler i pfSense som blokka tilgang. 

Fortsatt må jeg ha kabel fra server til switch, og så tilbake igjen, men oh well... Spørs om det ikke hadde vært tryggere med en brannmur/router out of the box likevel. 

Og så er jo den åpenbare ulempen at hver gang jeg gjør noe feil så blir hele huset fri for nett... 🙂

Lenke til kommentar

Har samme type oppsett hjemme, har en pfSense som jeg styrer med VLAN til flere Proxmox hoster og en egen TrueNAS for backup. Anbefaler deg å gjøre ting enkelt i starten og ikke bare koble for å koble for å få det til å fungere. Det kommer en dag noe feiler så har du ikke peiling på hva du har gjort.

Virtuell pfSense anbefaler jeg ikke når du ikke kjenner til nettverk, er en del fallgruver med ytelse og issues. 

  • Liker 1
Lenke til kommentar
vegaast96 skrev (På 4.5.2023 den 10.55):

Har samme type oppsett hjemme, har en pfSense som jeg styrer med VLAN til flere Proxmox hoster og en egen TrueNAS for backup. Anbefaler deg å gjøre ting enkelt i starten og ikke bare koble for å koble for å få det til å fungere. Det kommer en dag noe feiler så har du ikke peiling på hva du har gjort.

Virtuell pfSense anbefaler jeg ikke når du ikke kjenner til nettverk, er en del fallgruver med ytelse og issues. 

Skjønner ikke helt hva du prater om... Virtuell pfSense må da være ypperlig for noen som ikke kjenner nettverk, sånn som i natt da strømmen falt ut.... Og plutselig når jeg ikke noe som helst, og må jeg gå tilbake til standard router, og så sliter jeg med DHCP i et par timer, før jeg finner ut at jeg hvis jeg bare tar strømmen på switchen så fungerer det greit... *host*

Ikke finner jeg Proxmox på nettverket, og ikke får jeg starta pfSense fordi den andre noden ikke er oppe, og når jeg finner ut hvordan jeg kan komme meg forbi det, så vil ikke pfSense starte fordi den ikke finner vmbr5... Nei jeg skjønner virkelig ikke hva du prater om... Der forsvant den morgenen i tull og vas... 

Endret av Marole
  • Hjerte 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...