Cześć, zacząłem męczyć proxmoxa ale nie potrafię przekierować portów na VM.
Jako że kompletnie nie kumam iptablesów i się nie zapowiada że będę kumał proszę o w miarę konkretną pomoc.
Plan jest taki żeby wszelakimi przekierowaniami portów na lokalne VM zarządzała jedna z tych virtualek mianowicie MikrotikOs. Jest już zainstalowany, działa.
Problem w tym że serwer jest poza moją siecią lokalną i muszę mieć do niego dostęp z poza lanu - więc z tego co rozumiem na początku trzeba jakoś z palca klepnąć przekierowanie w taki sposób żebym mógł z zewnątrz się połączyć przez Winbox-a wprost do VM z Mikrotikiem. Oczywiście adres publiczny jest na proxmox-ie.
Jak już będę miał dostęp do MikroTika to w nim już sobie będę resztę przekierowywał (chyba).
Sieć w Proxmox-ie działa w trybie bridge, czyli wszystkie wirtualki domyślnie są w tej samej sieci LAN. Przekierowanie portów robi się na ruterze, tak samo jak w przypadku maszyn fizycznych. Jeśli chcesz mieć dostęp z zewnątrz do lokalnej sieci, najlepiej użyć VPN.
Nie mam dostępu do routera. Przekierowanie musi być zrobione na poziomie proxmox. Poza tym, co ma router do virtualek.
m72m72 napisał(a):
Plan jest taki żeby wszelakimi przekierowaniami portów na lokalne VM zarządzała jedna z tych virtualek mianowicie MikrotikOs. Jest już zainstalowany, działa.
Problem w tym że serwer jest poza moją siecią lokalną i muszę mieć do niego dostęp z poza lanu - więc z tego co rozumiem na początku trzeba jakoś z palca klepnąć przekierowanie w taki sposób żebym mógł z zewnątrz się połączyć przez Winbox-a wprost do VM z Mikrotikiem. Oczywiście adres publiczny jest na proxmox-ie.
Jak już będę miał dostęp do MikroTika to w nim już sobie będę resztę przekierowywał (chyba).
ok, czyli masz na wirtualce Mikrotika, który ma udostępniać internet pozostałym maszynom, tak? To najprościej będzie ustawić w Proxmoxie 2 bridge, jeden z interfejsem z sieci LAN, drugi z interfejsem, na którym masz internet (WAN). Adres publiczny przypisujesz w wirtualce z Mikrotikiem, nie w Proxmoxie. Jeśli Mikrotik będzie miał adres publiczny, to będzie dostępny bezpośrednio z internetu, nie potrzebujesz przekierowania.
Sprawa wygląda tak że od dostawcy mam publiczne IP skonfigurowane w ten sposób że będzie działało tylko wtedy gdy na podłączonym urządzeniu będzie ustawiony statyczny adres IP 192.168.100.100 więc ten adres muszę na sztywno przypisać do proxmoxa. Mam 2 bridże. Ja na razie chcę się tylko dostać do mikrotika (777) z poza LAN-u przez WinBoxa.
załóżmy, że vmbr0 to WAN (internet), a vmbr1 to LAN
W Proxmoxie:
do vmbr0 nie przypisujesz żadnych adresów
na vmbr1 ustawiasz adres z sieci LAN
w wirtualce Mikrotika:
powinieneś mieć 2 karty sieciowe, jedną podpiętą do vmbr0, drugą do vmbr1
na karcie podłączonej do vmbr0 ustawiasz ten adres uzyskany od dostawcy
na karcie podłączonej do vmbr1 ustawiasz adres z sieci LAN
ustawiasz NAT-a i co tam potrzebujesz na Mikrotiku
uwaga, lepiej zrobić to mając dostęp lokalny, zdalnie możesz sobie odciąć internet, a jeszcze lepiej postawić Mikrotika jako fizyczne urządzenie