[Hetzner] OPNSense mit Single IP installieren

Netzwerk-Konfiguration

nano /etc/network/interfaces

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
        address 138.201.128.219/32
        gateway 138.201.128.193
        pointopoint     138.201.128.193
        up              sysctl -p
        post-up         ip address add 2a01:4f8:172:2c15::2/128 dev enp0s31f6
        post-up         ip route add default via fe80::1 dev enp0s31f6
        post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p tcp -m multiport ! --dport 22,8006 -j DNAT --to 10.10.1.1
        post-up iptables -t nat -A PREROUTING -i enp0s31f6 -p udp -j DNAT --to 10.10.1.1

auto vmbr0
iface vmbr0 inet static
        address 138.201.128.219/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 138.201.128.208/32 dev vmbr0
        up ip route add 138.201.128.214/32 dev vmbr0
#Public VM Net
iface vmbr0 inet6 static
        address 2a01:4f8:172:2c15::2/64

auto vmbr1
iface vmbr1 inet manual
		address 10.10.1.0/31
        bridge-ports none
        bridge-stp off
        bridge-fd 0
		post-up iptables -t nat -A POSTROUTING -s '10.10.1.1/31' -o enp0s31f6 -j MASQUERADE
		post-down iptables -t nat -D POSTROUTING -s '10.10.1.1/31' -o enp0s31f6 -j MASQUERADE
# OPNSense WAN


auto vmbr2
iface vmbr2 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
# OPNSense LAN

Hallo Zusammen,

ich habe bei Hetzner einen Proxmox Server mit zwei IPs installiert. Habe beide Konfigurationen mit einer IP und zwei IPs in der Netzwerk Config angelegt und getestet.

OPNsense installiert, WAN konfiguriert - kein Ping möglich.
Ping Proxmox Shell ok
Proxmox ist erreichbar per https und ssh
Proxmox Updates erfolgreich
IPv4 forwarding aktiv

Die WinVM hinter der OPNsense bekommt eine IP vom DHCP und das OPNsense Webinterface ist erreichbar, die VM selber kommt nicht ins Internet.

An der OPNsense wurde nichts geändert.
Hetzner FW allow all (ein und ausgehend)
Proxmox FW off
OPNsense FW off
Kein Ping von der OPNsense möglich.

Warum?

Ich finde den Fehler nicht. Hat jemend einen Rat, was ich tun kann, komme nicht weiter …

DANKE
Ciao Thomas

Fehler gefunden. Funktioniert alles!

Hallo Thomas,
Ich habe genau das gleiche Problem. Woran lag es in deinem Fall?

Hallo Thomas,

ich habe leider dasselbe Problem wie du, was war denn dein Fix?

LG Stefan

Hast du vielleicht einen Fix dafür gefunden?

Ich hatte eine Allow all Firewallregel bei Hetzner für Ein und Ausgehend Traffic angelegt. Erst dann funktioniert der Ping. Habe da echt ewig in der Konfig der OPNsense gesucht. Hatte einiges freigegeben - leider nicht alles korrekt. UDP 53 fehlte.

Kannst du mir vielleicht einen Screenshot von deiner /etc/network/interfaces und deiner FW Einstellungen zum Abgleich von Hetzner schicken? Fahre aktuell gegen eine Wand beim Einrichten, wobei ich dieselben steps durchgeführt hab wie im Video beschrieben… Kann sein das eine Default-Route von Hetzner in meiner Config fehlt…

Ich hatte das selbe Problem bzgl. dem Ping innerhalb der OPNsense.
Folgende Konfiguration auf dem Proxmox Host hat noch gefehlt und das Problem bei mir gelöst.

nano /etc/sysctl.conf
net.ipv4.ip_forward = 1 (# entfernen)
sysctl -p /etc/sysctl.conf
reboot

Leider wurde dieser essentielle Schritt im Video nicht erwähnt.

Vielen lieben dank!!! Das hat mein Problem gelöst. @Netcube ich denke es macht sinn wenn du das in deiner Doku mit reinnimmst, sonst wird (denke ich mal) das geschrei noch größer