Complementing :<br><br>I use shorewall in all my PVE hosts, it works just fine, but you can use "pure" iptables ...<br><br>And for internal comunication within VMs, I use a dummy network card, put something like this in your /etc/network/interfaces<br>
<br><pre>auto vmbr3
iface vmbr3 inet static
        bridge_ports dummy0
        bridge_maxwait 0
        address 10.1.1.1
        netmask 255.255.255.0<br></pre>Fábio Rabelo<br><br><br><br><div class="gmail_quote">2012/9/11 Måns  Åman <span dir="ltr"><<a href="mailto:mans.aman@riverman.com" target="_blank">mans.aman@riverman.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I did this by installing Shorewall on Proxmox host, then used DNAT to route<br>
ports.<br>
<br>
Some people don't recommend this setup instead they prefer a physical<br>
firewall in front of Proxmox server. But sometimes you don't have a<br>
choice...<br>
<br>
/Måns<br>
<br>
<br>
-----Original Message-----<br>
From: <a href="mailto:pve-user-bounces@pve.proxmox.com">pve-user-bounces@pve.proxmox.com</a><br>
[mailto:<a href="mailto:pve-user-bounces@pve.proxmox.com">pve-user-bounces@pve.proxmox.com</a>] On Behalf Of Gerald Brandt<br>
Sent: den 11 september 2012 18:36<br>
To: <a href="mailto:pve-user@pve.proxmox.com">pve-user@pve.proxmox.com</a><br>
Subject: [PVE-User] Proxmox 2.1 'internal' network<br>
<br>
Hi,<br>
<br>
I'm moving from Citrix XenServer to Proxmox, so my question may be simple<br>
ones.<br>
<br>
In XenServer, I can create an internal network.  The XenServer itself is on<br>
a physical network card, while all the VM's are on the internal network.<br>
All the VM's go through a firewall between the network card (routable IP)<br>
and the internal network (non routable IP 192.168.x.x).<br>
<br>
Is there a way to setup and maintain is similar network layout in Proxmox<br>
2.1?<br>
<br>
Gerald<br>
_______________________________________________<br>
pve-user mailing list<br>
<a href="mailto:pve-user@pve.proxmox.com">pve-user@pve.proxmox.com</a><br>
<a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user</a><br>
<br>
<br>
-----<br>
No virus found in this message.<br>
Checked by AVG - <a href="http://www.avg.com" target="_blank">www.avg.com</a><br>
Version: 2012.0.2221 / Virus Database: 2437/5261 - Release Date: 09/10/12<br>
<br>
_______________________________________________<br>
pve-user mailing list<br>
<a href="mailto:pve-user@pve.proxmox.com">pve-user@pve.proxmox.com</a><br>
<a href="http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user" target="_blank">http://pve.proxmox.com/cgi-bin/mailman/listinfo/pve-user</a><br>
</blockquote></div><br>