Proxmox Hardware hinzufügen und ändern Aufgabe: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
==Vorarbeiten== | ==Vorarbeiten== | ||
| − | + | ===Auf dem VirtualMachineManager=== | |
;An den Maschinen pmx1, pmx2 und pmx3 folgendes tun: | ;An den Maschinen pmx1, pmx2 und pmx3 folgendes tun: | ||
*Gerät hinzufügen | *Gerät hinzufügen | ||
| Zeile 6: | Zeile 6: | ||
***Bridge Device: br0 | ***Bridge Device: br0 | ||
***Type: virtio | ***Type: virtio | ||
| − | + | ===Auf dem Proxmoxen=== | |
| − | + | ;An den Proxmoxen: pmx1, pmx2 und pmx3 folgendes tun: | |
| + | *Network | ||
| + | ;Es sollte die neue Netzwerkkarte als enp7s0 erscheinen. | ||
| + | *Karte aktivieren | ||
| + | *Neue Bridge '''vmbr1''' erstellen | ||
| + | *Keine IP vergeben, die Schnittstelle soll transparent bleiben | ||
| + | *Apply | ||
==Maschine erstellen== | ==Maschine erstellen== | ||
Version vom 8. Mai 2025, 04:50 Uhr
Vorarbeiten
Auf dem VirtualMachineManager
- An den Maschinen pmx1, pmx2 und pmx3 folgendes tun
- Gerät hinzufügen
- Netzwerk
- Bridge Device: br0
- Type: virtio
- Netzwerk
Auf dem Proxmoxen
- An den Proxmoxen
- pmx1, pmx2 und pmx3 folgendes tun:
- Network
- Es sollte die neue Netzwerkkarte als enp7s0 erscheinen.
- Karte aktivieren
- Neue Bridge vmbr1 erstellen
- Keine IP vergeben, die Schnittstelle soll transparent bleiben
- Apply
Maschine erstellen
- Name: fw
- Aus dem debian-template (full-clone)
- Ort ist pmx2
- Speicherort
- fs2-prod
VM Konfiguration
| Name | fw.lab.int |
|---|---|
| IP | 10.0.10.99/24 |
| Gateway | 10.0.10.1 |
| Nameserver | 8.8.8.8 |
| Zu installierende Pakete | isc-dhcp-server |
Firewall
- echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
- sysctl -p
- vim /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
define wandev=ens18
table inet nat {
chain postrouting {
type nat hook postrouting priority 100; policy accept;
oif $wandev masquerade
}
}
LAN
- Füge über Proxmox im laufenden Betrieb eine NIC hinzu.
- Type: virtio
- VLAN: 17
- IP 172.17.17.1/24
DHCP Server
- vim /etc/default/isc-dhcp-server
INTERFACESv4="enp0s8"
- vim /etc/dhcp/dhcpd.conf
option domain-name "lab.int";
option domain-name-servers 8.8.8.8;
default-lease-time 7200;
subnet 172.17.17.0 netmask 255.255.255.0 {
range 172.17.17.50 172.17.17.100;
option routers 172.17.17.1;
}
- systemctl restart isc-dhcp-server
- systemctl enable isc-dhcp-server
Win11
- Hänge den Win11 Rechner in das VLAN 17
- Konfiguriere ihn auf DHCP
- Teste die Internetverbindung (z. B. ping 8.8.8.8 oder nslookup)
Festplatte vergrößern
- Aufgrund der zu erwartenden Logging-Daten muss die Festplatte der Firewall vergrößert werden.
- Vergrößere sie um 5 GB über Proxmox (qm resize), anschließend im Gast mit resize2fs erweitern.
- parted /dev/sda
(parted) print (parted) resizepart 2 100% Warning: Partition /dev/sda2 is being used. Are you sure you want to continue? Yes/No? yes (parted) exit
- resize2fs /dev/sda2