Как правильно настроить firewall в proxmox?

Доброго времени суток.
Никак не могу понять как правильно настроить firewall в Proxmox.
Дано:
1)Сервер с Proxmox в hetzner.
На сервере создал два бриджа:
  • vmbr0 для виртуалок с внешним ip
  • vmbr1 для виртуалок с локальным ip. находятся за NAT. ip раздаются от dhcp сервера.(вида 192.168.12.ххх)

Есть виртуалка с расшаренной папкой с ip 192.168.12.2.
2)Офис с mikrotik маршрутизатором.
3) Между офисом и сервером proxmox поднят gre туннель.

При выключенном firewall.
Из офиса пингуется 192.168.12.2 и общая папка доступна.
Вопрос. Как может пинговаться 192.168.12.2 если он находиться за NAT?

При включенном firewall с политикой INPUT DROP
Из офиса НЕ пингуется 192.168.12.2 и общая папка НЕ доступна.
Вопрос. Какое правило надо прописать в firewall чтобы 192.168.12.2 был доступен из сети офиса?

Подозреваю, что при включенном firewall режется gre трафик.
Но
iptables -I INPUT -p gre -j ACCEPT
не решает проблему.
  • Вопрос задан
  • 5116 просмотров
Решения вопроса 1
@Sergak
решил похожую проблему с GRE загрузкой модуля nf_conntrack_proto_gre на proxmox

https://forum.proxmox.com/threads/change-proxmox-4...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы