-
IT café
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
ViZion
félisten
pfsense topik halott kicsit, meg amúgy is OPNsense a kérdés...
Netes infók szerint pfsense-nél működik, opnsense-vel meg más is szopcsizik...
NAT kikapcsolás a feladat. Viszont ha kikapcsolom, akkor se ki, se be.
Ezt is próbáltam.
Konfig (kintről befelé haladva):
1. Huawei Router/modem: 192.168.1.1, DHCP off, WIFI on, static IP-n az OPNsense WAN (192.168.1.2) és a napelem *.8 az IP, ezt szeretném majd ha OPNsense adná neki a dhcp-t, de ezt a NAT megoldása után.
2. Proxmoxon OPNsense, PVE kezeli a portokat, OPNsense dedikált WAN port és külön a LAN port a belső hálónak (192.168.0.0/24), DHCP, miegymás. FW rules-ban szűrések + unbound + Zenarmor.Suricata-t elengedtem, nagyon kísérleti még, saját magától is teleszarja a logot hibákkal. Nem kerestem a javítást, mert itthon nincs rá szükség, ami nem ismert packet, az drop, kész. Később majd ránézek, de a javítása is macera, ahogy olvastam.
A linkeltnek megfelelőek a beállításaim, NAT manual vagy off és nincs net...
Mit rontok el?
Adtam WAN és LAN-hoz is in és out any source any destination szabályt. És mintha kifelé menne, de vissza nem talál.Ez a dupla NAT-olás mennyire rossz dolog? Gyerekek játszottak, ha szar a ping, akármi, akkor már tudnék róla... Neten azt mondják, h ezzel rést lehet ütni a téridőben és elkárhozik mindenki az utcában, kapcsoljam ki... Nekem csak annyi, h egyel kevesebb feladat, több proci idő jut másra...
Update:
ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?
"Beállíthat egy számítógépet a helyi hálózatban DMZ hosztnak, ami ki lesz téve a szélesebb hálózati környezetnek, és közvetlenül el lehet érni WAN-on levő készülékekről. Megjegyzés: A DMZ hoszthoz társított tűzfal beállítások nem fognak működni."[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy