[Hetzner] OPNSense mit Zusätzlicher IP Installieren

Tutorials Proxmox VE
1 
# /etc/network/interfaces


# loopback device
auto lo
iface lo inet loopback
iface lo inet6 loopback

# network device - main ip
auto enp0s31f6
iface enp0s31f6 inet static
        address         138.201.128.219
        netmask         32
        pointopoint     138.201.128.193
        gateway         138.201.128.193
        up              sysctl -p
        post-up         ip address add 2a01:4f8:172:2c15::2/128 dev enp0s31f6
        post-up         ip route add default via fe80::1 dev enp0s31f6

# server-ips - additional ips / subnets
auto vmbr0
iface vmbr0 inet static
        address         138.201.128.219
        netmask         32
        bridge_ports    none
        bridge_stp      off
        bridge_fd       0
        up ip route add 138.201.128.208/32 dev vmbr0
        up ip route add 138.201.128.214/32 dev vmbr0
# Opnsense WAN

iface vmbr0 inet6 static
        address         2a01:4f8:172:2c15::2
        netmask         64

auto vmbr1
iface vmbr1 inet static
        bridge-ports none
        bridge-stp off
        bridge-fd 0
# Opnsense LAN
4

Hallo,
das ist meine „interfaces“ Datei, ich habe nur die route und das vmbr1 hinzugefügt. Ich habe zwei IP’s bekommen.

auto lo
iface lo inet loopback

iface enp0s31f6 inet manual

auto vmbr0
iface vmbr0 inet static
        address 168.119.12.55/26
        gateway 168.119.12.129
        bridge-ports enp0s31f6
        bridge-stp off
        bridge-fd 0
        up ip route add 168.119.12.51/32 dev vmbr0
#WAN

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN

Das muss etwas falsch sein, ich kann aus dem LAN (über die OpnSense) nicht die 8.8.8.8 anpingen, auch nicht die erste IP, wohl aber die zweite IP (die ich der OpnSense gegeben habe). Von der OpnSense aus kann ich rauspingen über das WAN interface.

IPv4 forwarding habe ich mal eingeschaltet in der /etc/sysctl.conf, ich denke das ist Voraussetzung.

Hat jemand vlt. einen Tipp?

Ciao
Stefan

5

Ich geh mal davon aus dass so wie die Konfig aussieht das Routing über die eigentliche Schnittstelle fehlt.

Entsprechend müssen die IP’s natürlich angepasst werden siehe Hauptpost.
Die Adressierung auf der Bridge sollte ebenfalls angepasst werden weil hier nicht das /26 Netz genutzt wird sondern nur die eine IP und dann sollten die Bridgeports auf None und das physische INterface wie in der haupt anleitung angegeben entsprechend Konfiguriert sein.

6

Jap, das wirds sein. Davon gehe ich auch aus.