Hi zusammen,
kurz zu meinem Aufbau:
- Home Netz 192.168.1.0/24 -> komplett TP-Link Omada
- Proxmox Server in Netz 192.168.1.0/24
- WAN Bridge auf Proxmox Server für VMs 192.168.100.1 um Internet vom Host
- VM Netz 192.168.200.0/24
-- 192.168.200.254 -> Sophos XG Home
Mein Problem:
Ich möchte das 200er Netz vom 1er Netz erreichbar machen. Das klappt soweit auch semi ganz gut. Pings auf die Firewall, der Webaufruf der Firewall klappen reibungslos. Jedoch ist es mir nicht möglich, einzelne VMs im Netz zu erreichen z.B. per SSH oder HTTPS etc.. Die XG meldet immer "Invalid Packet" oder "Could not associate packet to any connection". Interessanterweise funktioniert die WAF jedoch reibungslos. Hier ist jedoch ein hardcoded routing über die Proxmox iptables notwendig gewesen, um sie von außerhalb erreichbar zu machen.
Mittlerweile weiß ich nicht mehr so recht weiter. Ich würd die Netze gern separiert lassen.
Hat jemand eine Idee, wie ich die Netze ordentlich miteinander verheiratet bekomme, ohne irgendwelche bypass-Spielchen zu betreiben?
Added TAGs
[edited by: Erick Jan at 12:22 AM (GMT -7) on 7 Apr 2025]
Quote