Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Hetzner pfSense облачная и выделенная Proxmox ВМ – Нет интернета

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Решение проблемы: Нет доступа к интернету с Windows VM на Proxmox с pfSense в Hetzner
  4. Контекст настройки
  5. Возможные причины проблемы с доступом к интернету
  6. Рекомендованные действия
  7. Заключение

Вопрос или проблема

У Hetzner есть странные требования к маршрутизации для их серверов, что становится еще более сложным, когда вы объединяете облачные иdedicated серверы. Я думаю, что настроил всё на 99%, но мне не хватает последнего штриха, чтобы подключить интернет к ВМ. Обычная сеть работает.

Настройка:

  • (облако) частный диапазон сети 192.168.0.0/16
  • (облако & выделенный) Подсеть 192.168.100.0/24 подключена к vSwitch
  • (облако & выделенный) Шлюз подсети 192.168.100.1
  • (облако) firewall pfsense 192.168.0.3 с сервером openVPN
  • (выделенный) сервер proxmox 192.168.100.101
  • (выделенный) Windows ВМ 192.168.100.110

** Все части могут пинговать друг друга без проблем

** При подключении к VPN я могу использовать удаленный рабочий стол для доступа к Windows ВМ.

** pfSense и proxmox могут получить доступ к интернету

** Windows ВМ не может получить доступ к интернету.

Я пытался установить шлюз на pfSense, шлюз подсети или proxmox, но без успеха. Я также пробовал NIC Teaming, и маршрутизация была добавлена:

Сеть назначения   Маска подсети      Шлюз         Интерфейс         Метрика
192.168.0.0           255.255.0.0  192.168.100.1   192.168.100.110   26

pfSense был настроен на Автоматическое создание правил NAT для исходящих соединений. (включен IPsec passthrough), и правила были установлены, чтобы разрешить any из any, используя any для LAN, WAN и VPN.

У меня заканчиваются идеи о том, что сделать, чтобы это заработало.

Ответ или решение

Решение проблемы: Нет доступа к интернету с Windows VM на Proxmox с pfSense в Hetzner

Ваша ситуация с настройкой сетевой инфраструктуры в Hetzner действительно заслуживает внимания. Давайте подробно разберем конфигурацию и выявим возможные источники проблемы.

Контекст настройки

У вас уже имеется рабочая структура, состоящая из:

  • Частная сеть облака: 192.168.0.0/16
  • Подсеть (облако и выделенные сервера): 192.168.100.0/24, подключенная к vSwitch
  • Шлюз подсети: 192.168.100.1
  • pfSense (облако): 192.168.0.3, выполняющий функции OpenVPN сервера
  • Proxmox (выделенный сервер): 192.168.100.101
  • Windows VM: 192.168.100.110

Как указано, все устройства могут пинговать друг друга, и вы имеете доступ к интернету с pfSense и Proxmox. Однако Windows VM сталкивается с проблемами при попытке установить соединение с интернетом.

Возможные причины проблемы с доступом к интернету

  1. Настройки маршрутизации:
    Самая распространенная проблема заключается в том, что Windows VM не знает, как получить доступ к интернету. Вам необходимо убедиться, что шлюз в настройках Windows VM установлен на pfSense. Поскольку pfSense имеет IP-адрес 192.168.0.3 и предоставляет NAT, Windows VM должен использовать его в качестве шлюза.

  2. NAT и правила pfSense:
    Вы упомянули, что в pfSense включена "Автоматическая генерация правил NAT". Однако важно убедиться, что у вас есть правила, позволяющие исходящему трафику Windows VM проходить через pfSense:

    • Проверьте правила на интерфейсе WAN и убедитесь, что они разрешают трафик из подсети 192.168.100.0/24.
    • Добавьте правило для разрешения трафика из 192.168.100.110 (Windows VM) через WAN интерфейс.

  3. Настройки брандмауэра Windows:
    Убедитесь, что брандмауэр Windows не блокирует исходящие соединения. Вы можете временно отключить брандмауэр, чтобы проверить, не вызывает ли он проблемы. Если это решит проблему, вам нужно будет настроить правила брандмауэра.

  4. Настройки DNS:
    Если Windows VM может пинговать внешние IP-адреса (например, 8.8.8.8), но не может разрешить доменные имена, проблема может заключаться в настройках DNS. Попробуйте установить DNS-серверы, такие как Google DNS (8.8.8.8 и 8.8.4.4), в настройках сети Windows VM.

  5. Проверка маршрутизации:
    Убедитесь, что маршрут для доступа к интернету настроен правильно. В командной строке Windows VM выполните команду route print и убедитесь, что у вас есть корректный маршрут по умолчанию, указывающий на pfSense (192.168.100.3) как на шлюз.

Рекомендованные действия

  1. Установить шлюз для Windows VM на 192.168.100.1 (или на 192.168.0.3, если это необходимый путь).
  2. Убедиться, что в pfSense прописаны все необходимые правила NAT для перемещения трафика из сети 192.168.100.0/24 в интернет.
  3. Перепроверить правила брандмауэра на pfSense для разрешения трафика.
  4. Протестировать подключение с установленными DNS-серверами.
  5. Если проблема сохраняется, использовать инструменты трассировки, такие как tracert в Windows, чтобы выяснить, где теряется соединение.

Заключение

Проблема с отсутствием доступа к интернету для вашей Windows VM может быть довольно распространенной в сложных сетевых конфигурациях, особенно при использовании облачных и выделенных серверов. Используйте указанные рекомендации для решения этой проблемы, и уверяю вас, что детали вашего конфигурирования будут успешно завершены. Если по-прежнему возникнут затруднения, рассмотрите возможность получения помощи от специалистов Hetzner или работы на форумах сообщества, где пользователи могут делиться аналогичными проблемами и решениями.

hetzner networking pfsense proxmox
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности