Vraag

maandag 26 juni 2023 10:32

Acties:
  • 0 Henk 'm!
  • Erhamyri
  • Registratie: September 2010
  • Laatst online: 14-09 07:57

Erhamyri

Topicstarter
Beginner Proxmox vraag.

Huidig netwerk met een Edgerouter-X, LAN netwerk 10.10.0.1/24, en verschillende VLAN's. Ik wil overgaan naar OpnSense draaiend als VM op een Proxmox omgeving.

Ik heb een Proxmox omgeving opgezet met een Linux bridge vmbr0, 10.10.0.19. Hierop een test VM voor OpnSense met een netwerk adapter gelinkt aan vmbr0. OpnSense IP address via DHCP, OpnSense DHCP disabled, en de VM krijgt een IP toegewezen uit mijn 10.10.0.* pool.

OpnSense IP address kan ik pingen en de OpnSense web GUI kan ik openen.

Echter zodra ik een fixed IP configureer op OpnSense, vb 10.10.0.19/24, dan kan ik dit adres niet pingen en kan ik ook de OpnSense Web Portal niet meer benaderen.

Verschillende handleidingen gelezen en (of ik ben echt blond) alles wijst naar het gegeven dat als je de VM een IP address geeft in dezelfde range als de IP address van de Proxmox Server EN je geeft aan dat de VM dezelfde vmbr moet gebruiken, dat zou het moeten werken.

Kan iemand mij helpen te begrijpen wat ik verkeerd doe/mis?

Alle reacties

maandag 26 juni 2023 18:44

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 17-09 21:10

Hero of Time

Moderator LNX

There is only one Legend

Dit klinkt meer als een server OS vraag, wat Proxmox feitelijk is. Dus ik verplaats het even naar Server Software en Clouddiensten.

Eerste waar ik aan denk is dat je de gateway bent vergeten in te vullen. Zonder ga je niet buiten het subnet komen en je zegt ook niet van waar je de OpnSense machine probeert te pingen. En ook niet of een ander adres dat buiten de DHCP scope van het netwerk is, is geprobeerd.

Commandline FTW | Tweakt met mate

maandag 26 juni 2023 18:51

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 11:40

Zwelgje

op de netwerkkaart van de VM in proxmox staat een vinkje 'firewall' heb je dit ook uitgezet? kan het niet helemaal linken aan je issue maar hij moet in ieder geval uit.

A wise man's life is based around fuck you

maandag 26 juni 2023 21:45

Acties:
  • 0 Henk 'm!
  • Erhamyri
  • Registratie: September 2010
  • Laatst online: 14-09 07:57

Erhamyri

Topicstarter
@Hero of Time Je bedoeld de Gateway op de Opnsense VM?
Ik ping de VM prima zolang de VM een DHCP adres krijg toegewezen. Zodra ik de VM een vast IP adres toewijs buiten de DHCP pool, kan ik de VM niet meer pingen/bereiken. Was idd niet helemaal duidelijk.

@Zwelgje wijzigen van de firewall optie maakt niet uit.

maandag 26 juni 2023 22:06

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 17-09 21:10

Hero of Time

Moderator LNX

There is only one Legend

Ik bedoel idd de gateway invullen op de VM. Het heeft weinig zin om 'm 10.10.10.10/24 te geven zonder gateway als je vanuit 10.12.15.x/24 gaat pingen erheen bijvoorbeeld. Dit is nog steeds niet duidelijk.

Commandline FTW | Tweakt met mate

dinsdag 27 juni 2023 22:47

Acties:
  • 0 Henk 'm!
  • Erhamyri
  • Registratie: September 2010
  • Laatst online: 14-09 07:57

Erhamyri

Topicstarter
@Hero of Time Waarom je de 10.10.10.10/24 en de 10.12.15.x/24 netwerk erbij haalt begrijp ik niet.

Maar je bracht mij wel in de richting waarin ik ook zelf dacht. Het heeft idd met de gatweway te maken. Die was al geconf op de proxmox vmbr0 en die wordt auto gedetecteerd op de OpnSense VM als die op DHCP staat. Echter ik moet de gateway natuurlijk ook op de OpnSense VM config zetten als ik een fixed IP address toewijs. En daar zit het probleem. Je kan dat niet via de GUI instellen. Je kan de gateway ook niet toevoegen via de GUI (tijdens DHCP connectie) omdat OpnSense dan klaagt dat de gateway al bestaat. Dus dit moet via de CLI, maar waar.... Dat moet ik nog uitvinden.

Wat misschien makkelijker is om de WAN in een VLAN te zetten en via die weg OpnSense GUI te openen. Dan moet het mogelijk zijn om de LAN fixed IPv4 te geven inlc de gateway. De LAN gateway is tenslotte anders dan de WAN gateway en bestaat in de wereld van OpnSense nog niet.

Bedankt allemaal voor de support.

[ Voor 9% gewijzigd door Erhamyri op 27-06-2023 22:50 . Reden: verduidelijking tekst ]

woensdag 28 juni 2023 07:56

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 13:14

nelizmastr

Goed wies kapot

Je kunt de WAN zijde niet statisch maken in dezelfde reeks als de LAN zijde, dat moeten gescheiden subnets zijn in *sense, wat ook logisch is gezien doorgaans WAN een extern IP krijgt. Zolang je niet meteen je ER ertussenuit wilt halen zul je of DHCP aan moeten laten of even een ander VLAN kiezen voor de scheiding WAN/LAN. Dan zal hij waarschijnlijk ook niet meer klagen.

I reject your reality and substitute my own

woensdag 28 juni 2023 20:15

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 17-09 21:10

Hero of Time

Moderator LNX

There is only one Legend

Erhamyri schreef op dinsdag 27 juni 2023 @ 22:47:
@Hero of Time Waarom je de 10.10.10.10/24 en de 10.12.15.x/24 netwerk erbij haalt begrijp ik niet.
Ik gebruik specifiek het woord 'bijvoorbeeld'. Ik pakte er twee willekeurig uit de lucht om het probleem uit te leggen.
Maar je bracht mij wel in de richting waarin ik ook zelf dacht. Het heeft idd met de gatweway te maken. Die was al geconf op de proxmox vmbr0 en die wordt auto gedetecteerd op de OpnSense VM als die op DHCP staat. Echter ik moet de gateway natuurlijk ook op de OpnSense VM config zetten als ik een fixed IP address toewijs. En daar zit het probleem. Je kan dat niet via de GUI instellen. Je kan de gateway ook niet toevoegen via de GUI (tijdens DHCP connectie) omdat OpnSense dan klaagt dat de gateway al bestaat. Dus dit moet via de CLI, maar waar.... Dat moet ik nog uitvinden.

Wat misschien makkelijker is om de WAN in een VLAN te zetten en via die weg OpnSense GUI te openen. Dan moet het mogelijk zijn om de LAN fixed IPv4 te geven inlc de gateway. De LAN gateway is tenslotte anders dan de WAN gateway en bestaat in de wereld van OpnSense nog niet.
Zoals hierboven al is aangegeven moeten je WAN en LAN zijde van OpnSense natuurlijk wel andere netwerken zijn.

Ik ben een beetje verward wat je nou bedoelt met gateway IP op je vmbr van Proxmox en de gateway binnen OpnSense. Is het dat OpnSense je Proxmox als gateway krijgen wanneer je DHCP gebruikt en dat IP adres kan je niet handmatig als gateway toekennen wanneer je schakelt naar statisch? Het kan iig niet het IP adres zelf van OpnSense zijn natuurlijk, dat geeft een conflict.

Commandline FTW | Tweakt met mate

vrijdag 30 juni 2023 06:54

Acties:
  • 0 Henk 'm!
  • Erhamyri
  • Registratie: September 2010
  • Laatst online: 14-09 07:57

Erhamyri

Topicstarter
Update.

Het is gelukt door gebruik te maken van een temp Debian vm. Heb op proxmox een aparte Linux bridge vmbr21 gemaakt. De Debian en opnsense VM's als netwerk adapter de vmbr21 toegewezen. De Debian VM krijgt een 192.168 adres toegewezen door opnsense. De opnsense web gui geopend dmv een Debian VM browser. Het IP address van opnsense veranderd naar 10.10.0.* en de Gateway toegevoegd.

Na het opnieuw opstarten van de opnsense VM en het veranderen van de VM netwerk adapter naar vmbr0 kan ik nu opnsense gui openen vanuit elk willekeurig netwerk dat toegang heeft tot het 10.10.0.1/24 netwerk.

Nogmaals bedankt allemaal.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq