Proxmox не пингуются клиенты в локальной сети

Автор Romanov2023, 12 апреля 2023, 08:58:59

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Romanov2023

Помогите пожалуйста решить возникшую проблему.На Proxmox установлена виртуальная машина на freebsd, используются два интерфейса для внешней и локальной сети.Локальный интерфейс идет к маршрутизатору. Проблема заключается в том, что не могу пинговать рабочие компьютеры
в локальной сети, с остальным проблем нет. С маршрутизатора внутриняя сеть пингуется. Если поднимаю подобный сервер
на голом железе без proxmox и прописываю маршрут в rc.conf все работает как нужно, в нужной мне модели пинги от сервера не ходят
Вот мои файлы rc.conf и firewall.conf

rc.conf

hostname="server"
ifconfig_em0="......../24" - моя внешняя сеть
ifconfig_em1="inet 10.79.0.3 netmask 255.255.255.0" - локальная сеть
defaultrouter="............."
#static_routes="ipoe" - это работает если все ставлю на железо без виртуалки
#route_ipoe="10.79.0.0/16 10.79.0.254"

sshd_enable="YES"

gateway_enable="YES"

#all needed services
mysql_enable="YES"
apache24_enable="YES"
nginx_enable="YES"
php_fpm_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="em1"

#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="em1"
softflowd_em1_collector="127.0.0.1:42111"

#Caching engines
redis_enable="NO"
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 256 -I 16M"

#FreeRADIUS
radiusd_enable="YES"


fsck_y_enable="YES"
background_fsck="NO"


# ==========

#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

# ==========
nsd_enable="YES"
ntpd_enable="YES"

firewall.conf

#!/bin/sh

# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush

# Interfaces setup
LAN_IF="em1"
WAN_IF="em0"

# Networks defines
# Users
${FwCMD} table 2 add 10.79.0.0/24
# Safe zones
${FwCMD} table 22 add 127.0.0.1

#server
${FwCMD} add 10 pass all from any to any via lo0
${FwCMD} add 20 deny all from any to 127.0.0.0/8
${FwCMD} add 30 deny ip from 127.0.0.0/8 to any
${FwCMD} add allow icmp from any to any
${FwCMD} add allow udp from any to any via ${LAN_IF}

# Safe zones allow policy
${FwCMD} add 45 allow ip from table\(22\) to me
${FwCMD} add 45 allow ip from me to table\(22\)

# ssh access.
#${FwCMD} add 46 deny ip from any to me  dst-port 22
#${FwCMD} add 46 deny ip from me to any src-port 22

# mysql access
${FwCMD} add 47 deny ip from any to me  dst-port 3306
${FwCMD} add 47 deny ip from me to any src-port 3306


#Allow DHCP SERVER
${FwCMD} add 50 allow udp from any 67 to any
${FwCMD} add 51 allow udp from any to any 67
${FwCMD} add 52 allow udp from any 68 to any
${FwCMD} add 53 allow udp from any to any 68

#all

${FwCMD} add 1010 deny tcp from any to any 53,82 in via ${WAN_IF}
${FwCMD} add 1011 deny tcp from any to any 53,82 out via ${WAN_IF}


# NAT
${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}
${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}