http://proxmox.su Новое в теме PfSense + Proxmox 5 на одной сетевой карте (NIC) форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 20 Apr 2026 02:28:56 +0300 PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Помните, как вы когда-то настраивали виртуальные хосты Apache HTTPD по IP-адресам? Вы делали это, используя несколько IP-адресов на одном физическом интерфейсе (псевдонимы IP-адресов). Это была технология до появления SNI (см. RFC 6066).
02.05.2018 11:55:00, bkraegelin.]]> http://proxmox.su/forum/messages/forum63/message337038/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337038/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 11:55:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Это понятно, но я не понимаю, зачем Hetzner дает возможность иметь больше одного публичного IP, если его всё равно нельзя использовать.
02.05.2018 11:14:00, backkherozzo1985.]]> http://proxmox.su/forum/messages/forum63/message337037/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337037/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 11:14:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Отлично, я уточню у Hetznet. Хорошего дня!
02.05.2018 10:02:00, backkherozzo1985.]]> http://proxmox.su/forum/messages/forum63/message337036/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337036/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 10:02:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Эта традиционная схема может не сработать с сервером в Hetzner. У них настроено много механизмов безопасности. Если я правильно помню, они принимают только ваш физический MAC-адрес на внешнем интерфейсе, поэтому и описывают настройку маршрутизации для вторичного адреса. Если вы напрямую укажете IP-адрес для вашей pfsense VM, ваш (внутренний) MAC-адрес будет виден в физической сети и может быть заблокирован. Лучше уточните у специалистов в Hetzner, как сейчас обстоят дела. Моя собственная схема (как я описывал выше) работает.
02.05.2018 09:59:00, bkraegelin.]]> http://proxmox.su/forum/messages/forum63/message337035/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337035/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 09:59:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, спасибо за ответ. Я пытаюсь настроить виртуальную машину pfsense с публичным интерфейсом, который имеет публичный IP. Вот схема сети: интернет — физический сетевой интерфейс Proxmox — публичный интерфейс pfsense. У меня есть 2 публичных IP: один для GUI Proxmox, другой для публичного интерфейса pfsense.
02.05.2018 09:48:00, backkherozzo1985.]]> http://proxmox.su/forum/messages/forum63/message337034/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337034/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 09:48:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вы можете прочитать документацию Hetzner DokuWiki про дополнительные IP-адреса по ссылке https://wiki.hetzner.de/index.php/Zusaetzliche_IP-Adressen/en. Хотя существуют разные варианты настройки, лично мне нравится следующий подход:

- добавить вторичный IP-адрес как алиас к физическому интерфейсу Proxmox (vmbr0 или eth0 — как вам удобнее);
- создать мост, который не подключён ни к одному из физических портов хоста Proxmox;
- назначить хосту Proxmox IP-адрес (например, vmbr1, не связанный с eth0, IP хоста Proxmox 192.168.1.1/24, без шлюза);
- подключить WAN-интерфейс pfsense к этому мосту, назначив ему приватный IP (например, 192.168.1.251 на vmbr1, шлюз 192.168.1.1);
- настроить правила iptables на хосте Proxmox, их можно прописать в /etc/network/interfaces как post-up команды:

Включить IP forwarding  
echo 1 >/proc/sys/net/ipv4/ip_forward

Включить NAT  
iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j SNAT --to-source $YOUR_SECONDARY_IP

Разрешить исходящие сессии  
iptables -A FORWARD -i vmbr0 -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT  
iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT

Включить DNAT, пропускать пакеты  
iptables -t nat -A PREROUTING '!' -s '192.168.1.0/24' -d $YOUR_SECONDARY_IP -j DNAT --to-destination 192.168.1.251  
iptables -A FORWARD -i vmbr0 -d 192.168.1.251 -j ACCEPT

Я не проверял точный синтаксис, так что, возможно, придётся немного поэкспериментировать.
02.05.2018 09:38:00, bkraegelin.]]> http://proxmox.su/forum/messages/forum63/message337033/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337033/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Wed, 02 May 2018 09:38:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня тоже есть выделенный сервер Hetzner, на котором я установил Proxmox. Сейчас мне нужно установить виртуальную машину с pfsense, где я настрою VPN-подключение и другие сетевые параметры. У меня есть 2 IP: первый настроен на физический интерфейс Proxmox, и через него я захожу в GUI Proxmox, но мне нужно настроить другой публичный IP для публичного интерфейса pfsense. Я пытался настроить Linux bridge с физическим интерфейсом Proxmox, но могу получить доступ только к Proxmox GUI, а публичный интерфейс pfsense недоступен. Есть идеи, как решить эту проблему?
30.04.2018 21:42:00, backkherozzo1985.]]> http://proxmox.su/forum/messages/forum63/message337032/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337032/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Mon, 30 Apr 2018 21:42:00 +0300 Proxmox Виртуальная Среда PfSense + Proxmox 5 на одной сетевой карте (NIC) Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, опишу свою ситуацию: у меня есть выделенный сервер с одним сетевым интерфейсом (88.23.12.120 (нереальный IP)). Я хочу настроить pfsense как файрвол для своих виртуальных машин. Для этого я купил второй публичный IP, чтобы добавить его на тот же интерфейс (88.23.12.122), но физическую сетевую карту мне не дают. Хочу использовать первый IP для управления proxmox, а второй — для моих виртуалок. Как можно настроить сеть, чтобы это работало?
18.02.2018 20:28:00, Gundam.]]> http://proxmox.su/forum/messages/forum63/message337031/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic http://proxmox.su/forum/messages/forum63/message337031/79324-pfsense-_-proxmox-5-na-odnoy-setevoy-karte-_nic Sun, 18 Feb 2018 20:28:00 +0300 Proxmox Виртуальная Среда