Wpis z mikrobloga

Skopiuj link

 Skopiuj link
lukasilestam
lukasilestam
  • 0
Czy mogę jakoś w proxmox utworzyć LXC/VM z dostępem do internetu ale bez dostępu do sieci lokalnej? Chciałbym to całkowicie odseparować. Zakładając, że:
- mam 1 port LAN
- nie mam switcha
- mój router nie ma konfigurowalnych VLANów.

Na razie zrobiłem po prostu na poziomie firewalla OUT DROP 192.168.0.0/16 i działa. Próbowałem tworzyć VLANy ale z tego co rozumiem muszę mieć zarządzanego switcha albo lepszy router? Nie ma jakiegoś innego prostego rozwiązania?

#proxmox #siecikomputerowe #sieci #linux #wirtualizacja
  • 15
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Kryspin013
  • 1
- mój router nie ma konfigurowalnych VLANów.


@lukasilestam: zobacz czy tam openwrt nie możesz wrzucić to wtedy będziesz miał vlany.

Druga opcja to jak napisałeś (mam nadzieję, że to zrobiłeś) - firewall na poziomie hosta albo w ogóle dwie osobne podsieci na tym porcie i firewall na poziomie hosta.
  • Odpowiedz
Aramil
  • 1
Właśnie chyba najprościej będzie mi poszukać nowego routera z obsługą openwrt

Ale po co Ci router jak masz Proxmoxa? Postaw tam obok jakiegoś pfSense, zrób w nim maskaradę i wskaż jako bramę w "chronionej" VMce.
Pytanie też czy sam prox nie ma możliwości ustawienia VM'ki w trybie routingu z maskaradą? Inne wirtualizatory zazwyczaj to potrafią.
@lukasilestam:
  • Odpowiedz
emitar
emitar
  • 1
@lukasilestam możesz też spróbować zrobić bridge plus nat w proxmoxie.

Kolega @Aramil pisał o pfsense, ze swojej strony polecę Sophia fw. Fajnie działa (mam go u siebie na brzegu w domu).
https://docs.sophos.com/nsg/sophos-firewall/21.0/help/en-us/webhelp/onlinehelp/VirtualAndSoftwareAppliancesHelp/KVM/ProxmoxInstall/index.html

Nie pamiętam ograniczeń w wersji demo (na pewno 4vcpu i 6gb ram), ale obstawiam, że w większości domowych zastosowań jest aż nadto. U siebie to mam na mini pc z Intelem n100
  • Odpowiedz
lukasilestam
lukasilestam
  • 0
@krzywy_kanister: po czasie odkryłem o co mi chodziło. ustawiając OUT DROP 192.168.0.0/16 odcinam sieć lokalną ale też dostęp do sieci publicznej (bo mój router jest na 192.168.100.1) - czyli trzeba zrobić bardziej skomplikowane reguły firewall. pewnie VLAN byłby prostszy
  • Odpowiedz
lukasilestam
lukasilestam
  • 0
@krzywy_kanister: maska 16 bo chciałem zablokować 192.168.0.x - 192.168.255.x, żebym później nie rozkminiał czy nie zmieniłem podsieci. vlany to taki skrót myślowy, chciałem zrobić podsieć i oddzielić całkowicie wybrane maszyny wirtualne od sieci lokalnej, ale z dostępem do sieci publicznej.
  • Odpowiedz

Aktywne Wpisy

Zmorka
Zmorka +314
niezapowiedziana kontrola kotkowa, proszę okazać zdjęcie swojego kiteczka!
plus oznacza pozytywne rozpatrzenie pana/pani obecności na mirko
#pokazkota #kitku
Zmorka - niezapowiedziana kontrola kotkowa, proszę okazać zdjęcie swojego kiteczka! p...

źródło: 3male

Pobierz

134 odpowiedzi

czerwony_kmer
Cały przystanek został osłupkowany. Jeśli zdjęcie mogłoby mówić, to krzyczałoby "nie wolno tu parkować". Na moich oczach kierujący zaparkował na samym środku czynnej zatoki autobusowej. Wysiadł i poszedł do pawilonów usługowo handlowych które znajdują się na lewo. Mi nie pozostało nic innego jak tylko go zgłosić. Na szczęście tym razem sprawiedliwości stało się zadość.

Mandat w komentarzu

#konfitura #uprzejmiedonosze #samochodoza
czerwony_kmer - Cały przystanek został osłupkowany. Jeśli zdjęcie mogłoby mówić, to k...

źródło: wykroczenie

Pobierz

108 odpowiedzi

Aktywne Znaleziska

Uniwersytet ukarany za zabicie karpia
Uniwersytet ukarany za zabicie karpia
240
Operator elektrociepłowni padnie przez ETS?
Operator elektrociepłowni padnie przez ETS?
126
Kary dla stacji Canal+ we Francji. Za treści o imigrantach " imigranci zabijają"
Kary dla stacji Canal+ we Francji. Za treści o imigrantach " imigranci zabijają"
281
Jak nie wiele potrzeba do tragedii
Jak nie wiele potrzeba do tragedii
305
Katastrofa, utopia, niewykonalne: szefowie koncernów o unijnym zakazie spalin
Katastrofa, utopia, niewykonalne: szefowie koncernów o unijnym zakazie spalin
75

Popularne tagi