Proxmox VE – KVM Bridge-Mode bei aktiver Port Security

Bei Hostern wie Server4You und Hetzner ist unter Umständen eine Port Security auf den Switchen aktiv. Diese erlaubt meist nur eine MAC-Adresse am Switchport, die des Servers den der Hoster vergeben hat. Eine Virtualisierung im Bridge-Mode wird somit erschwert. Da die KVM Gäste eine eigene MAC-Adresse durch Proxmox VE erhalten ist ein wenig Trickserei nötig damit eure KVM Gäste mit einer öffentlichen IP-Adresse zu erreichen sind.

Ich gehe von einem bereits funktionierenden Proxmox VE Setup aus.

Punkt 1: Vorbereitungen am Hostsystem

Auf dem Hostsystem schalten wir zuerst das IPv4-Forwarding ein.

Optional auch für IPv6.

Einstellungen übernehmen.

Punkt 2: Netzwerk Bridge einrichten

Proxmox VE basiert auf Debian, somit richten wir auf dem Hostsystem in /etc/network/interfaces folgende Bridge ein.

  • Als Beispiel verwende ich die IP-Adresse 10.10.30.1, diese könnt ihr frei wählen
  • Eine odere mehrere öffentliche IP-Adressen werden mittels route add in das Interface vmbr1 geroutet

Das Interface kann nun gestartet werden.

Wir überprüfen ob das Interface UP ist und ob die Route gesetzt wurde.

Punkt 3: KVM Gast einrichten

Im Gastsystem richten wir die Netzwerkinterfaces wie folgt ein. Hier in einem Debian Beispiel.

Nach einem Reboot sollte nun die VM vom Hostsystem aus erreichbar sein und umgekehrt.

Ich habe bewusst eine /24 Netzmaske gewählt damit mehrere VMs untereinander kommunizieren können, auch in andere Subnetze. Wer das nicht braucht kann die Netzmaske /32 verwenden und die SNAT Regel auslassen.

Damit die VM nach außen sprechen kann und die korrekte Source IP-Adresse verwendet wird benötigen wir noch eine kleine SNAT Regel.

 

 

 

 

 

 

Dominion

Dominion

Linux Systemadministrator

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.