π Configuração de Rede - Proxmox VE
Guia completo de configuração de rede do Proxmox VE, incluindo bridges virtuais, interfaces de rede e diagrama de topologia.
π VisΓ£o Geral
O Proxmox VE utiliza Linux bridges para conectar VMs Γ rede. Cada bridge funciona como um switch virtual, permitindo que VMs comuniquem entre si e com redes externas.
Topologia de Rede do Projeto
INTERNET
β
β 192.168.31.1 (ISP Router)
β
βββββββββββββββΌβββββββββββββββ
β Proxmox VE Host β
β mail.fsociety.pt β
β 192.168.31.34 β
β β
β ββββββββββββββββββββββββ β
β β enx2c16dba588ba β β
β β (USB Ethernet) β β
β ββββββββββββ¬ββββββββββββ β
β β β
β ββββββββββββΌββββββββββββ β
β β vmbr0 (WAN Bridge) β β
β β 192.168.31.34/24 β β
β ββββββββββββ¬ββββββββββββ β
β β β
ββββββββββββββββΌββββββββββββββ
β
ββββββββββββββββΌβββββββββββββββ
β pfSense VM (VMID 102) β
β 192.168.31.100/24 β
β β
β vtnet0 (WAN) βββββ β
β vtnet1 (LAN) βββββΌββββ β
β vtnet2 (DMZ) βββββΌββββΌββ β
βββββββββββββββββββββββΌββββΌββΌββ
β β β
ββββββββββββββββββββ β β
β βββββββββββββββββββββ β
β β ββββββββββββββββββββ
β β β
ββββββββββββββΌβββΌβββΌβββββββββββββ
β Proxmox VE Host β
β β
β βββββββββββββββββββββββββββ β
β β vmbr1 (LAN Bridge) β β
β β 192.168.1.0/24 β β
β ββββ¬ββββ¬ββββ¬βββββββββββββββ β
β β β β β
β βββββββββββββββββββββββββββ β
β β DMZ Bridge β β
β β 10.0.0.0/24 β β
β ββββ¬ββββ¬βββββββββββββββββββ β
ββββββββΌββββΌβββββββββββββββββββββ
β β
βββββββββΌββββΌβββββββββ
β VMs na LAN/DMZ β
β - DC (101) β
β - PBS (105) β
β - Files (106) β
β - Web (104) β
β - Mail (108) β
ββββββββββββββββββββββ
π Interfaces de Rede FΓsicas
Interface Principal (WAN)
| ParΓ’metro | Valor |
|---|---|
| Nome | enx2c16dba588ba |
| Tipo | USB Ethernet Adapter (Gigabit) |
| MAC Address | 2c:16:db:a5:88:ba |
| Status | UP |
| Link Speed | 1000 Mbps Full Duplex |
| Bridge | vmbr0 |
# Verificar interface fΓsica
ip link show enx2c16dba588ba
# SaΓda esperada:
# 2: enx2c16dba588ba: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
# link/ether 2c:16:db:a5:88:ba brd ff:ff:ff:ff:ff:ff
π Linux Bridges
vmbr0 - WAN Bridge (Internet)
Função: Conectar o host Proxmox à Internet e permitir acesso externo
| ParΓ’metro | Valor |
|---|---|
| Nome | vmbr0 |
| IP Address | 192.168.31.34/24 |
| Gateway | 192.168.31.1 |
| Interface FΓsica | enx2c16dba588ba |
| Autostart | Sim |
| VLAN Aware | NΓ£o |
| VMs Conectadas | pfSense (vtnet0) |
Configuração em /etc/network/interfaces:
auto vmbr0
iface vmbr0 inet static
address 192.168.31.34/24
gateway 192.168.31.1
bridge-ports enx2c16dba588ba
bridge-stp off
bridge-fd 0
bridge-vlan-aware no
# WAN - Internet Gateway
vmbr1 - LAN Bridge (Rede Interna)
Função: Rede interna para servidores (DC, PBS, Files)
| ParΓ’metro | Valor |
|---|---|
| Nome | vmbr1 |
| IP Address | Nenhum (manual) |
| Gateway | 192.168.1.1 (pfSense) |
| Interface FΓsica | Nenhuma (bridge virtual) |
| Autostart | Sim |
| VLAN Aware | NΓ£o |
| Rede | 192.168.1.0/24 |
VMs Conectadas:
- VMID 101: Proxmox-Backup (192.168.1.30)
- VMID 102: pfSense vtnet1 (192.168.1.1 - gateway)
- VMID 105: Servidor-de-dominio (192.168.1.10)
- VMID 106: Servidor-de-Ficheiros (192.168.1.40)
Configuração em /etc/network/interfaces:
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
# LAN - Internal Network (192.168.1.0/24)
DMZ Bridge (Zona Desmilitarizada)
Função: Rede isolada para servidores expostos à Internet
| ParΓ’metro | Valor |
|---|---|
| Nome | DMZ (ou vmbr2) |
| IP Address | Nenhum (manual) |
| Gateway | 10.0.0.1 (pfSense) |
| Interface FΓsica | Nenhuma (bridge virtual) |
| Autostart | Sim |
| VLAN Aware | NΓ£o |
| Rede | 10.0.0.0/24 |
VMs Conectadas:
- VMID 102: pfSense vtnet2 (10.0.0.1 - gateway)
- VMID 104: Web-Server (10.0.0.30)
- VMID 108: mailcow (10.0.0.20)
Configuração em /etc/network/interfaces:
auto DMZ
iface DMZ inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
# DMZ - Demilitarized Zone (10.0.0.0/24)
π Ficheiro de Configuração Completo
/etc/network/interfaces
# Configuração de Rede - Proxmox VE
# mail.fsociety.pt
# Γltima atualização: Dezembro 2025
# Loopback interface
auto lo
iface lo inet loopback
# Interface fΓsica WAN (USB Ethernet)
iface enx2c16dba588ba inet manual
# vmbr0: WAN Bridge - Acesso Γ Internet
auto vmbr0
iface vmbr0 inet static
address 192.168.31.34/24
gateway 192.168.31.1
bridge-ports enx2c16dba588ba
bridge-stp off
bridge-fd 0
# WAN - Internet Gateway via USB Ethernet
# vmbr1: LAN Bridge - Rede Interna
auto vmbr1
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
# LAN - Internal Network (192.168.1.0/24)
# VMs: DC, PBS, File Server, pfSense-LAN
# DMZ Bridge - Zona Desmilitarizada
auto DMZ
iface DMZ inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
# DMZ - Demilitarized Zone (10.0.0.0/24)
# VMs: Web Server, Mailcow, pfSense-DMZ
# Fim da configuração
π οΈ Configuração via Web UI
Criar Nova Bridge
-
Aceder a Datacenter β mail β System β Network
-
Clicar em Create β Linux Bridge
-
Preencher campos:
| Campo | Exemplo (vmbr1) | Descrição |
|---|---|---|
| Name | vmbr1 | Nome da bridge |
| IPv4/CIDR | (vazio) | IP do host nesta bridge (opcional) |
| Gateway | (vazio) | Gateway (apenas se diferente do padrΓ£o) |
| Autostart | β Sim | Iniciar automaticamente |
| VLAN aware | β NΓ£o | Suporte a VLANs (geralmente nΓ£o necessΓ‘rio) |
| Bridge ports | (vazio) | Interface fΓsica (se aplicΓ‘vel) |
| Comment | LAN - 192.168.1.0/24 | Descrição |
-
Clicar em Create
-
Clicar em Apply Configuration (Γcone no topo)
Editar Bridge Existente
-
Datacenter β mail β System β Network
-
Selecionar bridge (ex: vmbr0)
-
Clicar em Edit
-
Modificar conforme necessΓ‘rio
-
Apply Configuration
π§ Configuração via CLI
Criar Bridge Manualmente
# Editar ficheiro de configuração
nano /etc/network/interfaces
# Adicionar nova bridge (exemplo vmbr2)
auto vmbr2
iface vmbr2 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
# Descrição da bridge
# Reiniciar networking (CUIDADO: pode perder conexΓ£o)
systemctl restart networking
# Ou recarregar apenas uma interface
ifdown vmbr2 && ifup vmbr2
Verificar Bridges
# Listar todas as bridges
brctl show
# SaΓda esperada:
# bridge name bridge id STP enabled interfaces
# DMZ 8000.000000000000 no
# vmbr0 8000.2c16dba588ba no enx2c16dba588ba
# vmbr1 8000.000000000000 no
# Ver detalhes de uma bridge especΓfica
ip link show vmbr0
brctl showmacs vmbr0
# Ver IPs atribuΓdos
ip addr show vmbr0
Testar Conectividade
# Ping ao gateway WAN
ping -c 4 192.168.31.1
# Ping Γ Internet
ping -c 4 8.8.8.8
ping -c 4 google.com
# Verificar routing
ip route show
# SaΓda esperada:
# default via 192.168.31.1 dev vmbr0
# 192.168.31.0/24 dev vmbr0 proto kernel scope link src 192.168.31.34
π Atribuir VMs a Bridges
Via Web UI
-
Selecionar VM (ex: VMID 105)
-
Hardware β Network Device β Edit
-
Configurar:
| Campo | Valor |
|---|---|
| Bridge | vmbr1 (ou DMZ) |
| Model | VirtIO (paravirtualized) |
| MAC address | (automΓ‘tico ou manual) |
| Firewall | β ou β (conforme necessΓ‘rio) |
| Disconnect | β NΓ£o |
-
Clicar em OK
-
Reiniciar VM para aplicar
Via CLI
# Listar configuração de rede da VM
qm config 105 | grep net
# SaΓda:
# net0: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr1,firewall=1
# Alterar bridge de uma VM
qm set 105 -net0 virtio,bridge=vmbr1
# Adicionar segunda interface de rede
qm set 102 -net1 virtio,bridge=vmbr1
qm set 102 -net2 virtio,bridge=DMZ
# Verificar
qm config 102 | grep net
π Diagrama de Fluxo de Rede
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β INTERNET β
β 192.168.31.0/24 β
ββββββββββββββββββββββ¬βββββββββββββββββββββββββββββββββββββββββββββ
β
βββββββββββββΌββββββββββββββββββ
β ISP Router / Gateway β
β 192.168.31.1 β
βββββββββββββ¬ββββββββββββββββββ
β
βββββββββββββΌββββββββββββββββββ
β Proxmox VE Host β
β vmbr0: 192.168.31.34 β
βββββββββββββ¬ββββββββββββββββββ
β
βββββββββββββΌββββββββββββββββββ
β pfSense Firewall VM β
β vtnet0: 192.168.31.100 β WAN
β vtnet1: 192.168.1.1 β LAN
β vtnet2: 10.0.0.1 β DMZ
βββββ¬βββββββββββββββββ¬ββββββββββ
β β
ββββββββββΌββββββ βββββββΌβββββββββ
β vmbr1 (LAN) β β DMZ Bridge β
β 192.168.1.0 β β 10.0.0.0 β
ββββββ¬ββββββββββ βββββββ¬βββββββββ
β β
ββββββΌβββββββββββββ ββββββΌβββββββββββ
β LAN VMs β β DMZ VMs β
β - DC (.10) β β - Web (.30) β
β - PBS (.30) β β - Mail (.20) β
β - Files (.40) β β β
βββββββββββββββββββ βββββββββββββββββ
π SeguranΓ§a de Rede
Isolamento de Redes
| Rede | Acesso Internet | Acesso LAN | Acesso DMZ |
|---|---|---|---|
| WAN | β Direto | β Bloqueado | β Bloqueado |
| LAN | β Via pfSense | β Total | β οΈ Controlado |
| DMZ | β Restrito | β οΈ MΓnimo | β Isolado |
Boas PrΓ‘ticas
- NΓ£o atribuir IPs Γ s bridges LAN/DMZ no host
- Manter bridges como βmanualβ (sem IP)
- Evita exposição do host às redes internas
- Desativar STP em bridges
bridge-stp offem ambientes virtuais- Reduz latΓͺncia e evita loops desnecessΓ‘rios
- Utilizar VirtIO para VMs
- Melhor performance que emulação E1000
- Requer drivers VirtIO no guest OS
- Firewall no pfSense, nΓ£o no Proxmox
- Centralizar regras de firewall no pfSense
- Simplifica gestΓ£o e troubleshooting
π Troubleshooting
Problema: VMs nΓ£o tΓͺm conectividade
DiagnΓ³stico:
# Verificar se bridge estΓ‘ UP
ip link show vmbr1
# Verificar se VM estΓ‘ conectada Γ bridge correta
qm config 105 | grep net
# Dentro da VM, verificar interface
ip addr show
ip route show
Soluçáes:
- Verificar se bridge estΓ‘ ativa
- Verificar configuração de rede na VM
- Reiniciar networking na VM
- Verificar firewall (pfSense ou Proxmox)
Problema: Host Proxmox perde conectividade após alteraçáes
Solução:
# Backup da configuração antes de editar
cp /etc/network/interfaces /etc/network/interfaces.backup
# Se perder acesso, usar console do Proxmox (fΓsico)
# Restaurar backup:
cp /etc/network/interfaces.backup /etc/network/interfaces
systemctl restart networking
# Ou reverter apenas uma interface:
ifdown vmbr0
ifup vmbr0
Problema: Bridge nΓ£o aparece na Web UI
Solução:
# Verificar sintaxe do ficheiro
cat /etc/network/interfaces
# Aplicar configuração
ifreload -a
# Se necessÑrio, reiniciar serviço
systemctl restart pve-cluster
systemctl restart pvedaemon
π PrΓ³ximos Passos
ApΓ³s configurar a rede, prosseguir com:
- β Configuração de Rede ConcluΓda
- β‘οΈ Configuração de Storage - Configurar pools de armazenamento
- β‘οΈ Criação de VMs - Criar e configurar VMs
π Informação AcadΓ©mica
| Campo | Informação |
|---|---|
| Instituição | ESTG - Instituto Politécnico do Porto |
| Unidade Curricular | Administração de Sistemas II |
| Ano Letivo | 2025/2026 |
| Autores | Ryan Barbosa, Hugo Correia, Igor AraΓΊjo |
**[β¬
οΈ Anterior: Instalação](/fsociety-infrastructure/02-proxmox/01-instalacao.html)** | **[Γndice](/fsociety-infrastructure/02-proxmox/)** | **[PrΓ³ximo: Storage β‘οΈ](/fsociety-infrastructure/02-proxmox/03-storage.html)**
Γltima atualização: Dezembro 2025