ciao in sti giorni sto smanettando a livello molto polleggiato sulla conf dell'oggetto, in soldoni l'ipv4 pubblico (e tutto il resto delle conf di rete) va benone sotto debian e router os ma non sotto opnsense che sarebbe poi proprio quello che voglio usare, sotto opnsense tengo la configurazione default quindi mi pare nessuna regola firewall che può bloccare l'accesso da interfaccia pubblica (su cui tengo abilitato temporaneamente ssh e gui), ah pure con ipfire non va (non ho estrapolate le config ma alla fine quelle sono), sarà un caso che entrambi sono basati su freebsd? secondo voi cosa mi sfugge?
ah su questo server la console kvm è virtuale quindi ha un po' di limitazioni e diciamo che non riesco a fare diagnosi con sistema acceso (sto studiando meglio la cosa ma sono poco ottimista) insomma con opnsense o ipfire avviato il server rimane offline e lì mi fermo come diagnosi
grazie
host proxmox
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge-ports eth0
bridge-stp off
bridge-fd 0
bridge_maxwait 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.2/24
bridge-ports none
bridge-stp off
bridge-fd 0
vm debian
auto eth0
iface eth0 inet static
address a.b.c.141
netmask a.b.c.248
gateway a.b.c.137
up route add -net a.b.c.136 netmask 255.255.255.248 gw a.b.c.137 dev eth0
auto eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
default via a.b.c.137 dev eth0 onlink
10.0.0.0/24 dev eth1 proto kernel scope link src 10.0.0.1
a.b.c.136/29 dev eth0 proto kernel scope link src a.b.c.141
vm ros
# ADDRESS NETWORK INTERFACE
0 10.0.0.1/24 10.0.0.0 local
1 a.b.c.141/29 a.b.c.136 ether1
# DST-ADDRESS GATEWAY DISTANCE
0 As 0.0.0.0/0 a.b.c.137 1
DAc 10.0.0.0/24 local 0
DAc a.b.c.136/29 ether1 0
vm opnsense
<wan>
<if>vtnet0</if>
<descr/>
<enable>1</enable>
<spoofmac/>
<blockpriv>1</blockpriv>
<blockbogons>1</blockbogons>
<ipaddr>a.b.c.141</ipaddr>
<subnet>29</subnet>
<gateway>WAN_GWv4</gateway>
</wan>
<gateway_item>
<interface>wan</interface>
<gateway>a.b.c.137</gateway>
<name>WAN_GWv4</name>
<priority/>
<weight/>
<ipprotocol>inet</ipprotocol>
<interval/>
<descr/>
<defaultgw>1</defaultgw>
</gateway_item>
Destination Gateway Flags Netif Expire
default 10.0.0.1 UGS vtnet1
10.0.0.0/24 link#2 U vtnet1
10.0.0.1 link#2 UHS lo0
a.b.c.136/29 link#1 U vtnet0
a.b.c.141 link#1 UHS lo0
127.0.0.1 link#4 UH lo0