Как правильно настроить firewall в proxmox?

Question

[Евгений]

Доброго времени суток.
Никак не могу понять как правильно настроить firewall в Proxmox.
Дано:
1)Сервер с Proxmox в hetzner.
На сервере создал два бриджа:

• vmbr0 для виртуалок с внешним ip
  
• vmbr1 для виртуалок с локальным ip. находятся за NAT. ip раздаются от dhcp сервера.(вида 192.168.12.ххх)
  

Есть виртуалка с расшаренной папкой с ip 192.168.12.2.
2)Офис с mikrotik маршрутизатором.
3) Между офисом и сервером proxmox поднят gre туннель.

При выключенном firewall.
Из офиса пингуется 192.168.12.2 и общая папка доступна.
Вопрос. Как может пинговаться 192.168.12.2 если он находиться за NAT?

При включенном firewall с политикой INPUT DROP
Из офиса НЕ пингуется 192.168.12.2 и общая папка НЕ доступна.
Вопрос. Какое правило надо прописать в firewall чтобы 192.168.12.2 был доступен из сети офиса?

Подозреваю, что при включенном firewall режется gre трафик.
Но

iptables -I INPUT -p gre -j ACCEPT

не решает проблему.

Answer 1

[Sergak]

решил похожую проблему с GRE загрузкой модуля nf_conntrack_proto_gre на proxmox

https://forum.proxmox.com/threads/change-proxmox-4...