ጥያቄ ሲያጋጥሙዎት እና ብዙ ሰነዶችን ሲሰብሩ በተሻለ ሁኔታ ለማስታወስ የተማሩትን በስርዓት ለማስቀመጥ እና ለመፃፍ ይሞክሩ። እና እንዲሁም በዚህ ጉዳይ ላይ መመሪያዎችን ያድርጉ, እንደገና ወደ ሁሉም መንገድ ላለመሄድ.
የምንጭ ሰነዶች በ ላይ ብዙ ናቸው።
የችግሩ ቀመር
ደንበኛው ለብዙ ተጨማሪ ንዑስ ኔትወርኮች የመክፈል ፍላጎትን ለማስወገድ፣ ቤተሰቡን በሙሉ ከራውተር ጀርባ ለማንጠልጠል፣ የውስጥ አድራሻዎችን በውስጣቸው ለመመደብ እና እራሱን በፋየርዎል ለመጠበቅ ብዙ የተከራዩ አገልጋዮችን ወደ አንድ አውታረ መረብ ማዋሃድ ይፈልጋል። ሁሉም የአገልግሎት ትራፊክ በ VLAN ውስጥ እንዲሄድ። በተጨማሪም ቨርቹዋል ማሽኖችን ከአንድ የድሮ አገልጋይ ወደ አዲስ ያስተላልፉ እና እምቢ ይበሉ ፣ ያገለገሉትን አሮጌ ሃርድዌር ያሻሽሉ እና በተመሳሳይ ጊዜ ወደ አዲስ ፕሮክስሞክስ ይሂዱ።
መጀመሪያ ላይ ደንበኛው 5 አገልጋዮች አሉት ፣ እያንዳንዱም ተጨማሪ ንዑስ መረብ አለው ፣ ከተመደበው ሳብኔት የመጀመሪያው አድራሻ በፕሮክስሞክስ ላይ ለተጨማሪ ድልድይ ተመድቧል ።
በተመሳሳይ ጊዜ ቪኤምዎች በዊንዶውስ ይሠራሉ እና አድራሻው 85.xx177/29 በበር 85.xx176 የተዋቀረ ነው.
እና በተመሳሳይ መልኩ ሁሉም 5 አገልጋዮች በምናባዊ ማሽኖቻቸው የተዋቀሩ ናቸው።
ይህ ውቅር በመርህ ደረጃ ኔትወርኩን በማዘጋጀት ላይ ስህተት መፈጠሩ፣ የአውታረ መረብ አድራሻውን ለመጀመሪያው መስቀለኛ መንገድ ተጠቀም እና ለጌትዌይም መሆኑ የሚያስቅ ነው። በኡቡንቱ ውስጥ በቨርቹዋል ማሽን ላይ እንዲህ አይነት ውቅር ለመጀመር ከሞከሩ አውታረ መረቡ አይሰራም።
ትግበራ
- በበይነገጹ ውስጥ vSwitch እንፈጥራለን፣ ለእሱ VlanID እንመድባለን፣ ይህንን vSwitch ወደምንፈልጋቸው አገልጋዮች ሁሉ እንጨምረዋለን።
- ያለችግር ማዋቀር እና ማንቀሳቀስ እንድትችል የሙከራ አገልጋይ እየሰራን ነው።
የመጀመሪያውን ምናባዊ ማሽን chr በ .
ከላይ ያለውን ስክሪፕት ከተጠቀሙ እባክዎን የ -d / root / temp ማውጫው መጀመሪያ ላይ ምልክት ተደርጎበታል, እና እዚያ ከሌለ, / home / root / temp ማውጫው ተፈጥሯል, ነገር ግን ተጨማሪ ስራ አሁንም ይከናወናል. የ / root / temp ማውጫ. ተገቢውን ማውጫ ለመፍጠር ስክሪፕቱ መታረም አለበት።
- ለፕሮክስሞክስ አውታረ መረብ በማዘጋጀት ላይ።
ንዑስ በይነገጽን ከ VLAN ቁጥር ጋር እንጨምራለን ፣ የአድራሻ ቅንጅቶች የኢኔት ማኑዋልን በመጠቀም በድልድዮች ላይ እንደሚከሰቱ ያመልክቱ። አስፈላጊ። በድልድዩ ውስጥ በሚያካትቷቸው በይነገጾች ላይ የአይፒ አድራሻዎችን ማዋቀር አትችልም፣ እንዴት እንደሚሰራ እና ማንም አያውቅም።
በመቀጠል vmbr0 ድልድይ እንፈጥራለን - እና በእሱ ላይ በሄትዝነር አቅራቢዎች የተሰጠን የአገልጋዩን የመጀመሪያ አድራሻ በላዩ ላይ አንጠልጥለናል ፣ የድልድዩን ወደብ ይግለጹ - ያለ VLAN የመጀመሪያ አካላዊ በይነገጽ ፣ እና በተጨማሪ ለመጨመር ተጨማሪ ትእዛዝ ይጥቀሱ። በዚህ ድልድይ በኩል ለዚህ አገልጋይ ከሄትዝነር ወደታዘዘው ተጨማሪ አውታረ መረባችን። በይነገጹ ሲመጣ መንገድ ማከል ይሰራል።
ሁለተኛው ድልድይ ለአካባቢያዊ ትራፊክ የእኛ በይነገጽ ይሆናል ፣ አድራሻውን ይጨምሩበት ፣ የበይነመረብ መዳረሻ ሳይኖር በተለያዩ የፕሮክስሞክስ አገልጋዮች መካከል በአካባቢያዊ አውታረመረብ መካከል ያለውን ግንኙነት ለማግኘት እና ለ VlanID የተመደበውን eno1.4000 ንዑስ በይነገጽን እንደ ወደብ ይጥቀሱ። .
በመነሻ ማዋቀር ወቅት ለፕሮክስሞክስ ተጨማሪ ifupdown2 ጥቅል መጫን የምትችይባቸው ምክሮች አሉ እና በኔትወርክ በይነገጾች ላይ ሲቀየሩ ሙሉውን አገልጋይ እንደገና ማስጀመር አትችልም። ነገር ግን፣ ይህ ዓይነተኛ የሆነው ለመጀመሪያው ዝግጅት ብቻ ነው፣ እና ድልድዮችን ሲጠቀሙ እና ቨርቹዋል ማሽኖችን ሲያዘጋጁ፣ በቨርቹዋል ማሽኖች ውስጥ የአውታረ መረብ ብልሽት ችግሮች ያጋጥሙዎታል። ምንም እንኳን እርስዎ ቢገዙም ፣ ለምሳሌ ፣ vmbr2 በይነገጽ ፣ እና አወቃቀሩን ሲተገበሩ አውታረ መረቡ ቀድሞውኑ በሁሉም የውስጥ በይነገጾች ላይ ይወድቃል እና አገልጋዩ ሙሉ በሙሉ እንደገና እስኪጀመር ድረስ አይነሳም። ቢወርድ&&iup አይረዳም። አንድ ሰው መፍትሄ ካለው, አመሰግናለሁ.
በአገልጋዩ ላይ የመጀመሪያው የተዋቀረ በይነገጽ አሁንም እንደሰራ እና ይገኛል.
-
ከገንዳው ውስጥ አድራሻዎችን ላለማጣት ለCHR የአድራሻ ምደባ
ሄትዝነር የሰጠው የአድራሻ ገንዳ ለኔትወርክ ሰሪ በጣም እንግዳ ይመስላል፣ ይህን የመሰለ ነገር፡-
የሚገርመው ነገር በሩ የራሱን የአካላዊ አገልጋይ አድራሻ ለመጠቀም መታሰቡ ነው።
በሄትዝነር እራሱ ያቀረበው ክላሲክ እትም በችግር መግለጫው ውስጥ ተጠቁሟል እና በደንበኛው በተናጥል ተተግብሯል። በዚህ አማራጭ ደንበኛው የመጀመሪያውን አድራሻ ወደ አውታረመረብ አድራሻ ፣ ሁለተኛው አድራሻ ወደ ፕሮክስሞክስ ድልድይ እና እንዲሁም መግቢያው እና የመጨረሻውን የስርጭት አድራሻ ያጣል ። IPv4 አድራሻዎች በጭራሽ አይታደሉም። በቀጥታ የCHR IP አድራሻ 136.х.х.177/29 እና ለ 0.0.0.0/0 148.х.х.165 መግቢያ መንገዱን ለመመዝገብ ከሞከሩ ከዚያ ሊያደርጉት ይችላሉ ነገር ግን የመግቢያ መንገዱ በቀጥታ የተገናኘ አይሆንም። እና ስለዚህ የማይደረስ ይሆናል.
ለእያንዳንዱ አድራሻ 32 ኔትወርኮችን ከተጠቀሙ እና የምንፈልገውን አድራሻ እንደ ኔትወርክ ስም ካመለከቱ ከሁኔታው መውጣት ይችላሉ, ይህም ማንኛውም ሊሆን ይችላል. የነጥብ-ወደ-ነጥብ ግንኙነት አናሎግ ይወጣል።
በዚህ ሁኔታ, የመግቢያ መንገዱ በእርግጥ ይገኛል, እና ሁሉም ነገር እንደ አስፈላጊነቱ ይሰራል.
ያስታውሱ በእንደዚህ አይነት ውቅር ውስጥ የ SRC-NAT ጭምብል ህግን መጠቀም አይመከርም, ምክንያቱም የውጤት አድራሻው ያለገደብ የተለየ ይሆናል, ነገር ግን እርምጃን መግለጽ የበለጠ ትክክል ነው: src-NAT እና የተለየ አድራሻ ደንበኛው መልቀቅ.
- እና በመጨረሻም.
የፕሮክስሞክስን እራሱ ከበይነመረቡ ለማገድ አብሮ የተሰሩ መሳሪያዎችን ይጠቀሙ፡ በጣም ጥሩ ፋየርዎል አለ።
ስለ ቅንብሮቹ ቦታ ግራ እንዳይጋቡ በ hetzner የቀረበውን ፋየርዎል መጠቀም የለብዎትም። Hetzner በCHR ላይ የተቋቋሙትን ጨምሮ በሁሉም ኔትወርኮች ላይ ይሰራል እና ወደቦችን ለመክፈት እና ለማስተላለፍ በአቅራቢው የድር በይነገጽ ውስጥ መክፈት አስፈላጊ ነው።
ምንጭ: hab.com