Proxmox Netzwerksetup mit einer Windows-VM

[Sithys]

Moin zusammen,
ich fummel mir hier einen ab. Dachte ich probier mal ein bisschen was aus mit Proxmox und hab bei Hetzner dafür 'ne kleine Kiste gemietet. Jetzt hab ich eine Windows Server 2019 VM erstellt und will einfach, dass diese VM unter der öffentlichen IP des Servers erreichbar ist (RDP). Ich bekomme es aber nicht hin, es so zu konfigurieren, dass das auch klappt. In Windows zeigt er mir unter Netzwerk immer nur ein Ausrufezeichen an (Kein Internet).

Wie muss ich meine Konfiguration auf der Linux (Proxmox) Ebene und in Windows vornehmen, damit die VM wie gewünscht von Extern erreichbar ist?

Aktuell sieht es so aus:

### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*


auto lo
iface lo inet loopback

iface enp34s0 inet manual

auto vmbr0
iface vmbr0 inet static
  address 136.211.0.245
  netmask 255.255.255.0
  gateway 136.211.0.193
  bridge_ports enp34s0
  bridge_stp off
  bridge_fd 1
  # route 136.211.0.192/26 via 136.211.0.193
  up route add -net 136.211.0.192 netmask 255.255.255.192 gw 136.211.0.193 dev enp34s0

 

[0x8100]

das gleiche wie in diesem thread, siehe https://www.computerbase.de/forum/t...ation-lxc-kein-internet.2050969/post-26216649 - ersetze container durch vm.

alternativ erstellt man eine vm mit z.b. opnsense und gibt dieser die öffentliche ip und legt proxmox als auch windows in ein privates netz auf eine zweite bridge vmbr1.

man könnte auch der windows vm 2 netzwerkkarten geben, die erste auf vmbr0 (bridge ohne ip) mit der öffentlichen ip und die zweite mit einem privaten netz auf vmbr1 damit man über die vm auf proxmox kommt - aber ob man diese kombination mit windows direkt am netz möchte...

 

[Sithys]

Moin,
ich muss gestehen: Ich kriegs nicht hin. Egal wie ich es auch konfiguriere, das scheint für mich ein böhmisches Dorf zu sein.

Hat eventuell jemand für mich mal eine beispielhaft konfigurierte interfaces (/etc/network/interfaces) Datei?

 

[0x8100]

auto lo
iface lo inet loopback

iface enp34s0 inet manual

auto vmbr0
iface vmbr0 inet static
  address 136.211.0.245
  netmask 255.255.255.0
  gateway 136.211.0.193
  bridge_ports enp34s0
  bridge_stp off
  bridge_fd 1
 
auto vmbr1
iface vmbr1 inet static
  address 192.168.100.1
  netmask 255.255.255.0
  bridge-ports none
  bridge_stp off
  bridge_fd 1
 
post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
post-up   iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s 192.168.100.0/24 -o vmbr0 -j MASQUERADE

netzwerk/proxmox restarten, danach sollten die neue bridge und das nat aktiv sein:

# ip addr show dev vmbr1
13: vmbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether a2:66:21:e3:85:7a brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 scope global vmbr1
       valid_lft forever preferred_lft forever
   
# iptables -L -n -t nat
...
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.100.0/24     0.0.0.0/0

bei der windows-vm die netzwerkkarte auf vmbr1 konfigurieren und statisch das interface konfigurieren mit ip 192.168.100.2, maske 255.255.255.0, gateway 192.168.100.1, dns 8.8.8.8 (oder der dns deines providers)

den rdp-port würde ich nicht direkt erreichbar machen, das wäre mir zu angreifbar. mach das lieber per ssh port-forwarding. dazu auf deinem eigenen rechner z.b. in der konsole ssh -L 1234:192.168.100.2:3389 root@<ip_deines_proxmox_hosts> machen (evtl. user ändern bzw. keyfile angeben) und dann in deinem rdp-client zu 127.0.0.1:1234 verbinden.

wenn man z.b. mobaxterm verwendet, kann man sich das mit diesem forwarding auch als profil abspeichern, dann muss man das nicht jedes mal manuell machen.

 

[tux-warp4]

Also wenn Windows 2019 bei der NIC im Gerätemanager ein Austufezeichen hat, dann hilft es den Maschinentyp von q35 auf 440fx umzustellen.
Dann sollte das mit dem LAN auch so klappen