Routing an VM

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Server 18.04 (Bionic Beaver)
Antworten |

DaNeubi

Anmeldungsdatum:
14. Januar 2017

Beiträge: 9

Wohnort: Ingolstadt

Zitieren

15. Januar 2020 19:22

Hallo Community,

ich habe gerade folgendes Problem:

Auf meinem Ubuntu Server habe ich KVM installiert um ein paar VM's zu haben.

Nun möchte ich, die eingehenden Pakete per NAT an die entsprechende VM weiterleiten. Hierfür habe ich mir schon eine OPNsense Firewall VM installiert. Diese VM hängt an 2 Virtuellen bridges. Eingerichtet ist die Firewall auch schon soweit, dass ich sehe, dass der Traffic ankommt und zur VM weitergeleitet wird. Nur leider bekomme ich keine Antwort zurück.

Wie muss ich meine Rück-Route konfigurieren, dass die Pakate auch wieder den Weg ins WWW finden? Der Sinn ist, dass zuerstmal keine Traffic den Host erreicht, sondern erst, wenn der auch durch die Firewall ging.

misterunknown Team-Icon

Moderator & Supporter

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4376

Wohnort: Sachsen

Zitieren

16. Januar 2020 11:58

DaNeubi schrieb:

Nur leider bekomme ich keine Antwort zurück.

Bzw. von der falschen Stelle.

Wie muss ich meine Rück-Route konfigurieren, dass die Pakate auch wieder den Weg ins WWW finden?

Möglichst über den gleichen Rückweg. Das heißt die VMs sollten die OPNsense-VM als Gateway nutzen. Diese wiederum müsste Verbindungen nach außen entsprechend maskieren.

Der Sinn ist, dass zuerstmal keine Traffic den Host erreicht, sondern erst, wenn der auch durch die Firewall ging.

Warum? Der Host wäre ja predestiniert zum Routen, dann müsste man auch nicht an den Gateways schrauben, und hätte kein fundamentales Problem, wenn die OPNsense-VM aus irgendeinem Grund ausfällt.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »