2. Fórumok
  3. OS, alkalmazások
  4. Proxmox VE
  • Téma összefoglaló
    Utoljára frissítve: 2024-06-11 10:22

    IT café

    "A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
    Hivatalos oldal: https://proxmox.com/en/
    Hivatalos fórum: https://forum.proxmox.com/
    Véreshurka hozzászólásából

Új hozzászólás Aktív témák

  • #612 ViZion félisten
    Új Válasz #612
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    ViZion

    félisten

    pfsense topik halott kicsit, meg amúgy is OPNsense a kérdés...
    Netes infók szerint pfsense-nél működik, opnsense-vel meg más is szopcsizik...
    NAT kikapcsolás a feladat. Viszont ha kikapcsolom, akkor se ki, se be.
    Ezt is próbáltam.
    Konfig (kintről befelé haladva):
    1. Huawei Router/modem: 192.168.1.1, DHCP off, WIFI on, static IP-n az OPNsense WAN (192.168.1.2) és a napelem *.8 az IP, ezt szeretném majd ha OPNsense adná neki a dhcp-t, de ezt a NAT megoldása után.
    2. Proxmoxon OPNsense, PVE kezeli a portokat, OPNsense dedikált WAN port és külön a LAN port a belső hálónak (192.168.0.0/24), DHCP, miegymás. FW rules-ban szűrések + unbound + Zenarmor.

    Suricata-t elengedtem, nagyon kísérleti még, saját magától is teleszarja a logot hibákkal. Nem kerestem a javítást, mert itthon nincs rá szükség, ami nem ismert packet, az drop, kész. Később majd ránézek, de a javítása is macera, ahogy olvastam.

    A linkeltnek megfelelőek a beállításaim, NAT manual vagy off és nincs net...
    Mit rontok el?
    Adtam WAN és LAN-hoz is in és out any source any destination szabályt. És mintha kifelé menne, de vissza nem talál. :U

    Ez a dupla NAT-olás mennyire rossz dolog? Gyerekek játszottak, ha szar a ping, akármi, akkor már tudnék róla... Neten azt mondják, h ezzel rést lehet ütni a téridőben és elkárhozik mindenki az utcában, kapcsoljam ki... :((( Nekem csak annyi, h egyel kevesebb feladat, több proci idő jut másra...

    Update:
    ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz? :U
    "Beállíthat egy számítógépet a helyi hálózatban DMZ hosztnak, ami ki lesz téve a szélesebb hálózati környezetnek, és közvetlenül el lehet érni WAN-on levő készülékekről. Megjegyzés: A DMZ hoszthoz társított tűzfal beállítások nem fognak működni."

    [ Szerkesztve ]

    Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Új hozzászólás Aktív témák