Proxmox kommt nicht an Geräte hinter Firewall

[Jeffus]

Moin,

Ich versuche gerade mein Synology NAS als NFS auf meinem Proxmox host einzubinden, klappt nicht weil Proxmox kommt nicht an die Geräte im LAN der Firewall ran.

Netzwerkaufbau:

Der Proxmox host hat 2 Netzwerkkarten eine WAN die andere LAN beide werden von pfSense genutzt die ich als VM habe. Meine ganzen Clients sind im LAN der pfSense haben auch alle Netzwerkzugang klappt also alles super.
Proxmox hat eine Feste IP (192.168.178.101) der Server selbst ist am Netz der Fritzbox die hat IP Adressen von 192.168.178.XXX
das LAN der pfSense hat IP Adressen von 192.168.1.XXX


Wenn ich jetzt in der Proxmox Konsole ''ping 192.168.1.4'' (statische IP vom NAS) passiert gar nix, sprich er kann die IP nicht kontaktieren. An alle anderen Geräte die mit 192.168.1.XXX anfangen ebenso nicht.

Wenn ich jetzt aber an meinem PC (im LAN der pfSense) Proxmox also 192.168.178.101 anpinge klappt das.

Wenn ich den Adressbereich der pfSense auf ein Bereich von 192.168.178.XXX stellen würde, könnte Proxmox dann die Geräte erreichen?

Wenn nein, was macht man denn in so einem fall um das Problem zu lösen?

MfG.

 

[madmax2010]

Hast du eine Route zwischen den netzen?
Kannst du im Zweifelsfall auch in pfsense anlegen

 

[WhiteHelix]

Ich würde da eher die getrennten Netze auflösen, pack alles in einen Bereich. Die FB ausschließlich als WAN für die pfSense und die Clients dann da dahinter.

 

[Jeffus]

Hast du eine Route zwischen den netzen?
Kannst du im Zweifelsfall auch in pfsense anlegen

Wie Konfiguriere ich die denn richtig?
Habe mir gerade ein Tutorial angeschaut dazu, jedoch verstehe ich das nicht ganz.

Wenn ich jetzt unter System -> Routing -> Gateways ein neues Gateway erstelle was muss ich denn da als Gateway eintragen in meinem fall? Es soll ja eine Art Tür zum Netz das ich erreichen will sein wenn ich das richtig verstehe.

 

[snaxilian]

Vor dem "wie konfiguriere" ich etwas richtig sollte ein "warum soll oder will ich das tun" kommen. Solange du nicht den verstehst WARUM etwas nicht klappt, wirst du auch die Lösung nicht verstehen und blind irgendwas abtippen was dir irgendwelche Menschen im Internet sagen sollte man auch nicht unbedingt machen. Kann gut gehen, muss es aber nicht.

pfSense lässt afaik standardmäßig allen ausgehenden Traffic vom LAN zum WAN zu, umgedreht aber natürlich nicht. Du versuchst gerade vom WAN kommend, wo ja der proxmox-Server steht, irgendetwas im LAN zu erreichen. Damit das klappt, muss zum einen das routing auf der pfSense funktionieren und du brauchst natürlich entsprechende Firewall-Regeln auf der pfSense. Wenn man klar weiß, was man auf den verschiedenen Ebenen alles braucht, kann man in der Regel in der Doku der verwendeten Lösung, pfSense in diesem Fall, entsprechend nachschlagen wie man etwas gezielt konfiguriert oder probiert es eben aus.

Bisschen Grundlagenlektüre: https://www.elektronik-kompendium.de/sites/net/index.htm