Когато се сблъскате с въпрос и прекъснете голямо количество документация, опитайте се да систематизирате и запишете наученото, за да запомните по-добре. И също така направете инструкции по този въпрос, за да не отидете отново докрай.
Изворовата документация е в изобилие
Проблем изявление
Клиентът иска да комбинира няколко наети сървъра в една мрежа, за да се отърве от необходимостта да плаща за няколко допълнителни подмрежи, да окачи цялото си домакинство зад рутер, да им присвои локални адреси вътре и да се защити със защитна стена. Така че целият трафик на услугата се изпълнява вътре във VLAN. Освен това прехвърлете виртуални машини от един стар сървър на нов и го откажете, надстройте използвания стар хардуер и в същото време преминете към нов Proxmox.
Първоначално клиентът има 5 сървъра, всеки с допълнителна подмрежа, първият адрес от разпределената подмрежа се присвоява на допълнителен мост на Proxmox
В същото време виртуалните машини работят на Windows и имат адрес 85.xx177/29, конфигуриран с порта 85.xx176
И по подобен начин всичките 5 сървъра са конфигурирани със своите виртуални машини.
Странно е, че тази конфигурация е грешна при настройването на мрежата по принцип, използвайте мрежовия адрес за първия възел и той също е за шлюза. Ако се опитате да стартирате такава конфигурация на виртуална машина в Ubuntu, мрежата не работи.
Изпълнение
- Създаваме vSwitch в интерфейса, присвояваме му VlanID, добавяме този vSwitch към всички сървъри, от които се нуждаем.
- Правим тестов сървър, за да можете да настройвате и премествате без проблеми.
Повишаваме първата виртуална машина chr от .
Ако използвате горния скрипт, моля, имайте предвид, че директорията -d /root/temp се проверява в началото и ако не е там, се създава директорията /home/root/temp, но по-нататъшната работа все още се извършва с директорията /root/temp. Скриптът трябва да бъде коригиран, за да се създаде подходящата директория.
- Настройване на мрежа за Proxmox.
Добавяме подинтерфейс с номера на VLAN, показваме, че настройките на адреса ще се появят на мостовете, използвайки ръководството за inet. ВАЖНО. Не можете да конфигурирате IP адреси на интерфейси, които след това ще включите в моста, как ще работи и дали изобщо никой няма да знае.
След това създаваме мост vmbr0 - и закачаме на него първия адрес на самия сървър, даден ни от доставчиците на Hetzner, посочваме порта на моста - първия физически интерфейс без VLAN и също така посочваме с допълнителна команда за добавяне на маршрут към нашата допълнителна мрежа, поръчана от Hetzner за този сървър през този мост. Добавянето на маршрут ще работи, когато се появи интерфейсът.
Вторият мост ще бъде нашият интерфейс за локален трафик, добавете адрес към него, за да получите връзка между различни Proxmox сървъри през локална мрежа без достъп до интернет и посочете подинтерфейса eno1.4000, който е разпределен за нашия VlanID, като порт .
По време на първоначалната настройка има съвети, че можете да инсталирате допълнителен ifupdown2 пакет за Proxmox и не можете да рестартирате целия сървър при промени в мрежовите интерфейси. Това обаче е типично само за първоначалната настройка и когато използвате мостове и настройвате виртуални машини, срещате проблеми с повреда на мрежата във виртуални машини. Въпреки факта, че сте управлявали, например, интерфейса vmbr2 и когато прилагате конфигурацията, мрежата пада вече на всички вътрешни интерфейси и не се издига, докато сървърът не се рестартира напълно. ifdown&&ifup не помагат. Ако някой има решение ще съм му благодарен.
Първият конфигуриран интерфейс на самия сървър остава работещ и достъпен.
-
Разпределяне на адреси за CHR, за да не се губят адреси от пула
Пулът от адреси, който Hetzner дава, изглежда много странно за мрежов потребител, нещо подобно:
Странното е, че портата се предлага да използва собствения си адрес на физическия сървър.
Класическата версия, предложена от самия Hetzner, е посочена в изложението на проблема и е внедрена от клиента независимо. При тази опция клиентът губи първия адрес към мрежовия адрес, втория адрес към proxmox моста и той също ще бъде шлюзът и последният адрес за излъчване. IPv4 адресите никога не са излишни. Ако директно се опитате да регистрирате IP адреса на CHR 136.х.х.177/29 и шлюза за 0.0.0.0/0 148.х.х.165, можете да го направите, но шлюзът няма да бъде директно свързан и следователно ще бъде недостижим.
Можете да излезете от ситуацията, ако използвате 32 мрежи за всеки адрес и посочите адреса, от който се нуждаем, като име на мрежата, което може да бъде всичко. Оказва се аналог на връзката от точка до точка.
В този случай шлюзът, разбира се, ще бъде наличен и всичко ще работи според нуждите ни.
Имайте предвид, че при такава конфигурация не се препоръчва да използвате правилото за маскиране SRC-NAT, тъй като изходният адрес ще бъде неограничено различен, но е по-правилно да посочите действие: src-NAT и конкретния адрес, от който ще освободи клиента.
- И накрая.
За да блокирате достъпа до самия Proxmox от Интернет, използвайте вградените инструменти: има отлична защитна стена.
Не трябва да използвате защитната стена, предлагана от hetzner, за да не се объркате относно местоположението на настройките. Hetzner също така ще действа във всички мрежи, включително тези, установени на CHR, и за да отворите и препратите портове, ще е необходимо да го отворите и в уеб интерфейса на доставчика.
Източник: www.habr.com