Wanneer jy voor 'n vraag te staan kom en breek 'n groot hoeveelheid dokumentasie, probeer sistematiseer en skryf neer wat jy geleer het om beter te onthou. En maak ook instruksies oor hierdie kwessie, om nie weer heelpad te gaan nie.
Brondokumentasie is volop by
Probleemstelling
Die kliënt wil verskeie gehuurde bedieners in een netwerk kombineer om ontslae te raak van die behoefte om vir verskeie bykomende subnette te betaal, sy hele huishouding agter 'n router te hang, plaaslike adresse aan hulle binne toe te ken en homself met 'n firewall te beskerm. Sodat alle diensverkeer binne die VLAN loop. Boonop, dra virtuele masjiene van een ou bediener na 'n nuwe een oor en weier dit, gradeer die gebruikte ou hardeware op en skuif terselfdertyd na vars Proxmox.
Aanvanklik het die kliënt 5 bedieners, elk met 'n bykomende subnet, die eerste adres van die toegewese subnet word aan 'n bykomende brug op Proxmox toegeken
Terselfdertyd loop VM'e op Windows en het die adres 85.xx177/29 gekonfigureer met 'n hek 85.xx176
En in 'n soortgelyke trant is al 5 bedieners gekonfigureer met hul virtuele masjiene.
Dit is snaaks dat hierdie konfigurasie verkeerd is in die opstel van die netwerk in beginsel, gebruik die netwerkadres vir die eerste node en dit is ook vir die poort. As jy probeer om so 'n konfigurasie op 'n virtuele masjien in Ubuntu te begin, werk die netwerk nie.
Implementering
- Ons skep 'n vSwitch in die koppelvlak, ken 'n VlanID daaraan toe, voeg hierdie vSwitch by al die bedieners wat ons benodig.
- Ons maak 'n toetsbediener sodat jy sonder probleme kan opstel en beweeg.
Ons verhoog die eerste virtuele masjien chr deur .
As jy die bogenoemde skrif gebruik, let asseblief daarop dat die -d /root/temp-gids aan die begin gekontroleer is, en as dit nie daar is nie, word die /home/root/temp-gids geskep, maar verdere werk word steeds uitgevoer met die /root/temp gids. Die skrif moet reggestel word om die toepaslike gids te skep.
- Die opstel van 'n netwerk vir Proxmox.
Ons voeg 'n subkoppelvlak met die VLAN-nommer by, dui aan dat die adresinstellings op die brûe sal plaasvind met behulp van die inet-handleiding. BELANGRIK. Jy kan nie IP-adresse op koppelvlakke instel wat jy dan in die brug sal insluit, hoe dit sal werk en of niemand enigsins sal weet nie.
Vervolgens skep ons 'n vmbr0-brug - en ons hang daaraan die eerste adres van die bediener self, aan ons gegee deur Hetzner-verskaffers, spesifiseer die brugpoort - die eerste fisiese koppelvlak sonder VLAN, en spesifiseer ook met 'n bykomende opdrag om 'n by te voeg roete na ons bykomende netwerk wat by Hetzner vir hierdie bediener bestel is deur hierdie brug. Die byvoeging van 'n roete sal werk wanneer die koppelvlak verskyn.
Die tweede brug sal ons koppelvlak vir plaaslike verkeer wees, 'n adres daarby voeg om verbinding te kry tussen verskillende Proxmox-bedieners oor 'n plaaslike netwerk sonder toegang tot die internet en spesifiseer die eno1.4000 subkoppelvlak, wat vir ons VlanID toegewys is, as die poort .
Tydens die aanvanklike opstelling is daar wenke dat u 'n addisionele ifupdown2-pakket vir Proxmox kan installeer en dat u nie die hele bediener kan herbegin as u netwerkkoppelvlakke verander nie. Dit is egter net tipies vir die aanvanklike opstelling, en wanneer jy brûe gebruik en virtuele masjiene opstel, ondervind jy netwerkfoutprobleme in virtuele masjiene. Ten spyte van die feit dat u byvoorbeeld die vmbr2-koppelvlak beheer het, en wanneer u die konfigurasie toepas, val die netwerk reeds op alle interne koppelvlakke af en styg nie totdat die bediener heeltemal herbegin is nie. ifdown&&ifup help nie. As iemand 'n oplossing het, sal ek dankbaar wees.
Die eerste gekonfigureerde koppelvlak op die bediener self bly operasioneel en beskikbaar.
-
Adrestoewysing vir CHR om nie adresse uit die swembad te verloor nie
Die adrespoel wat Hetzner gee, lyk baie vreemd vir 'n netwerker, iets soos hierdie:
Die vreemde ding is dat die hek voorgestel word om sy eie adres van die fisiese bediener te gebruik.
Die klassieke weergawe wat deur Hetzner self voorgestel is, word in die probleemstelling aangedui en is onafhanklik deur die kliënt geïmplementeer. In hierdie opsie verloor die kliënt die eerste adres na die netwerkadres, die tweede adres na die proxmox-brug en dit sal ook die poort wees, en die laaste adres vir uitsaai. IPv4-adresse is nooit oorbodig nie. As jy direk probeer om die CHR IP-adres 136.х.х.177/29 en die poort vir 0.0.0.0/0 148.х.х.165 te registreer, dan kan jy dit doen, maar die poort sal nie direk gekoppel wees nie en daarom onbereikbaar sal wees.
Jy kan uit die situasie kom as jy 32 netwerke vir elke adres gebruik en die adres spesifiseer wat ons benodig as die netwerknaam, wat enigiets kan wees. Dit blyk 'n analoog van 'n punt-tot-punt-verbinding.
In hierdie geval sal die poort natuurlik beskikbaar wees, en alles sal werk soos ons nodig het.
Hou in gedagte dat dit nie aanbeveel word om die SRC-NAT-maskerreël in so 'n konfigurasie te gebruik nie, want die uitsetadres sal onbepaald verskil, maar dit is meer korrek om aksie te spesifiseer: src-NAT en die spesifieke adres waarvandaan jy sal die kliënt vrystel.
- En uiteindelik.
Om toegang tot Proxmox self vanaf die internet te blokkeer, gebruik die ingeboude gereedskap: daar is 'n uitstekende firewall.
U moet nie die firewall wat deur hetzner aangebied word gebruik nie, om nie verward te raak oor die ligging van die instellings nie. Hetzner sal ook op alle netwerke optree, insluitend dié wat op CHR gevestig is, en om poorte oop en aan te stuur, sal dit ook nodig wees om dit in die verskaffer se webkoppelvlak oop te maak.
Bron: will.com