Proxmox und pfSense auf einem Server mit einer einzigen IP-Adresse betreiben

Proxmox: /etc/network/interfaces

auto lo
iface lo inet loopback

auto enp0s25
iface enp0s25 inet static
        address x.x.x.x/yy
        gateway x.x.x.zzz
        post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A PREROUTING -i enp0s25 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.10.2
        post-up iptables -t nat -A PREROUTING -i enp0s25 -p udp -j DNAT --to 10.10.10.2
# Externes Proxmox-Interface (einzige vorhandene IP-Adresse des Servers nach außen)


auto vmbr0
iface vmbr0 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet static
        address 10.10.10.1/30
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/30' -o enp0s25 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/30' -o enp0s25 -j MASQUERADE
# Das WAN-Interface der pfSense-Firewall muss dann die 10.10.10.2/30 haben!


auto vmbr2
iface vmbr2 inet static
        address 192.168.128.0/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
# LAN-Netzwerk für die pfSense-Firewall

pfSense dauerhaft auf deutsche Tastatur umstellen

in der pfSense-Shell:

cat > /usr/local/etc/rc.d/deutsch.sh << 'EOF'
#!/bin/sh
/usr/sbin/kbdcontrol -l /usr/share/syscons/keymaps/german.iso.kbd
EOF

chmod 755 /usr/local/etc/rc.d/deutsch.sh

KategorieLinux