Mijn vraag
Ik heb sinds kort een server in een datacenter geplaatst, en daar zouden wij graag proxmox op gebruiken. Nu hebben wij van het datacenter één IP adres gekregen, wat in een soort DMZ zit. De server hangt dus direct aan het internet zonder een aparte firewall o.i.d. ertussen. Het "interne" IP van de server is dus ook hetzelfde als het externe IP dat via het internet bereikt kan worden. Nu denk ik dat het volgende mogelijk is, maar ik weet niet precies hoe, en of dat überhaupt handig is:
- Maak een virtueel netwerk
- Zet een router VM (pfsense oid?) op dit virtuele netwerk om IP adressen uit te delen aan andere VMs
- Geef op de een of andere manier de router-VM toegang tot het internet, rekening houdend met dat er géén firewall aanwezig is.
Wellicht is het mogelijk om een firewall op de proxmox server zelf te installeren, en via daar de router-VM toegang te geven tot het internet? Ik denk dat je dan echter een dubbele firewall hebt. Zowel die op de proxmox server, als van de router-VM zelf. Uiteraard wil ik dat de proxmox server ook achter een firewall zit, dus wellicht dat je daar niet omheen kan (of de router-VM in een DMZ zetten? Of krijg je dan problemen met port forwarding?)
Een andere optie kan zijn om een extra extern IP adres aan te vragen bij het datacenter. Één IP adres kan dan gebruikt worden voor de proxmox server (waar dan ook een Firewall op geïnstalleerd moet worden), en het andere IP adres kan dan gebruikt worden voor de router-VM.
Mijn vraag is of iemand een idee heeft wat een handige manier is om een dergelijke setup op te zetten. Hoe eenvoudiger hoe beter eigenlijk. Ik ben zelf geen expert op het gebied van netwerken namelijk. Als iets anders dan Proxmox hier geschikter voor is dan is wisselen een optie. De voorkeur is hier alleen wel erg sterk voor gratis software.
Relevante software en hardware die ik gebruik
Uiteraard Proxmox, en een HP Proliant server (40 threads, 32GB, 4 poort NIC).
Wat ik al gevonden of geprobeerd heb
Een hoop fora waarop iets vergelijkbaars geprobeerd wordt, maar waarbij er een bestaand "netwerk" is, wat ik in mijn situatie niet heb. Mijn idee heb ik grotendeels daarop gebaseerd.
Ik heb sinds kort een server in een datacenter geplaatst, en daar zouden wij graag proxmox op gebruiken. Nu hebben wij van het datacenter één IP adres gekregen, wat in een soort DMZ zit. De server hangt dus direct aan het internet zonder een aparte firewall o.i.d. ertussen. Het "interne" IP van de server is dus ook hetzelfde als het externe IP dat via het internet bereikt kan worden. Nu denk ik dat het volgende mogelijk is, maar ik weet niet precies hoe, en of dat überhaupt handig is:
- Maak een virtueel netwerk
- Zet een router VM (pfsense oid?) op dit virtuele netwerk om IP adressen uit te delen aan andere VMs
- Geef op de een of andere manier de router-VM toegang tot het internet, rekening houdend met dat er géén firewall aanwezig is.
Wellicht is het mogelijk om een firewall op de proxmox server zelf te installeren, en via daar de router-VM toegang te geven tot het internet? Ik denk dat je dan echter een dubbele firewall hebt. Zowel die op de proxmox server, als van de router-VM zelf. Uiteraard wil ik dat de proxmox server ook achter een firewall zit, dus wellicht dat je daar niet omheen kan (of de router-VM in een DMZ zetten? Of krijg je dan problemen met port forwarding?)
Een andere optie kan zijn om een extra extern IP adres aan te vragen bij het datacenter. Één IP adres kan dan gebruikt worden voor de proxmox server (waar dan ook een Firewall op geïnstalleerd moet worden), en het andere IP adres kan dan gebruikt worden voor de router-VM.
Mijn vraag is of iemand een idee heeft wat een handige manier is om een dergelijke setup op te zetten. Hoe eenvoudiger hoe beter eigenlijk. Ik ben zelf geen expert op het gebied van netwerken namelijk. Als iets anders dan Proxmox hier geschikter voor is dan is wisselen een optie. De voorkeur is hier alleen wel erg sterk voor gratis software.
Relevante software en hardware die ik gebruik
Uiteraard Proxmox, en een HP Proliant server (40 threads, 32GB, 4 poort NIC).
Wat ik al gevonden of geprobeerd heb
Een hoop fora waarop iets vergelijkbaars geprobeerd wordt, maar waarbij er een bestaand "netwerk" is, wat ik in mijn situatie niet heb. Mijn idee heb ik grotendeels daarop gebaseerd.
[ Voor 3% gewijzigd door Megarobo op 26-11-2021 14:45 . Reden: Toevoeging software ]