Kada se suočite s pitanjem i razbijete veliku količinu dokumentacije, pokušajte sistematizirati i zapisati ono što ste naučili kako biste bolje zapamtili. I dajte instrukcije o ovom pitanju, kako ne biste opet išli do kraja.
Izvorna dokumentacija je obilna na
Izjava o problemu
Klijent želi spojiti nekoliko iznajmljenih servera u jednu mrežu kako bi se riješio potrebe da plaća nekoliko dodatnih podmreža, objesio cijelo svoje domaćinstvo iza rutera, dodijelio im lokalne adrese unutra i zaštitio se firewall-om. Tako da se sav promet usluga odvija unutar VLAN-a. Plus, prebacite virtuelne mašine sa jednog starog servera na novi i odbijte ga, nadogradite korišćeni stari hardver i istovremeno pređite na novi Proxmox.
U početku, klijent ima 5 servera, svaki sa dodatnom podmrežom, prva adresa iz dodeljene podmreže se dodeljuje dodatnom mostu na Proxmox-u
Istovremeno, VM-ovi rade na Windows-u i imaju adresu 85.xx177/29 konfigurisanu sa kapijom 85.xx176
I na sličan način, svih 5 servera su konfigurisani sa svojim virtuelnim mašinama.
Smiješno je da je ova konfiguracija pogrešna u postavljanju mreže u principu, koristite mrežnu adresu za prvi čvor i također je za gateway. Ako pokušate da pokrenete takvu konfiguraciju na virtuelnoj mašini u Ubuntu, mreža ne radi.
Реализация
- Napravimo vSwitch u interfejsu, dodijelimo mu VlanID, dodamo ovaj vSwitch na sve servere koji su nam potrebni.
- Izrađujemo test server kako biste mogli bez problema postaviti i kretati.
Podižemo prvu virtuelnu mašinu chr by .
Ako koristite gornju skriptu, imajte na umu da je direktorij -d /root/temp provjeren na početku, a ako ga nema, kreira se /home/root/temp direktorij, ali se dalje radi sa /root/temp direktorij. Skriptu je potrebno ispraviti da bi se kreirao odgovarajući direktorij.
- Postavljanje mreže za Proxmox.
Dodamo podinterfejs sa VLAN brojem, označavamo da će se podešavanja adrese desiti na mostovima koristeći inet priručnik. BITAN. Ne možete konfigurisati IP adrese na interfejsima koje ćete onda uključiti u most, kako će to raditi i da li niko uopšte neće znati.
Zatim kreiramo vmbr0 most - i na njega okačimo prvu adresu samog servera, koju su nam dali Hetzner provajderi, navedemo port mosta - prvi fizički interfejs bez VLAN-a, a takođe navedemo dodatnom komandom za dodavanje ruta do naše dodatne mreže naručena od Hetznera za ovaj server preko ovog mosta. Dodavanje rute će raditi kada se pojavi interfejs.
Drugi most će biti naše sučelje za lokalni promet, dodajte mu adresu da dobijete konekciju između različitih Proxmox servera preko lokalne mreže bez pristupa internetu i navedite eno1.4000 podinterfejs, koji je dodijeljen za naš VlanID, kao port .
Tokom početnog podešavanja, postoje savjeti da možete instalirati dodatni ifupdown2 paket za Proxmox i da ne možete ponovo pokrenuti cijeli server kada se promijeni mrežna sučelja. Međutim, ovo je tipično samo za početno podešavanje, a kada koristite mostove i postavljate virtuelne mašine, nailazite na probleme mrežnog kvara na virtuelnim mašinama. Unatoč činjenici da ste upravljali, na primjer, sučeljem vmbr2, a prilikom primjene konfiguracije, mreža pada već na svim internim sučeljima i ne podiže se dok se server potpuno ne pokrene. ifdown&&ifup ne pomažu. Ako neko ima resenje bicu zahvalan.
Prvo konfigurisano sučelje na samom serveru ostaje operativno i dostupno.
-
Dodjela adresa za CHR kako ne bi izgubili adrese iz skupa
Adresni skup koji Hetzner daje izgleda veoma čudno za mrežnog operatera, otprilike ovako:
Čudna stvar je da se predlaže da kapija koristi sopstvenu adresu fizičkog servera.
Klasična verzija koju je predložio sam Hetzner navedena je u opisu problema i implementirao ju je klijent samostalno. U ovoj opciji, klijent gubi prvu adresu na mrežnoj adresi, drugu adresu na proxmox mostu i to će ujedno biti i gateway, i posljednja adresa za emitiranje. IPv4 adrese nikada nisu suvišne. Ako direktno pokušate da registrujete CHR IP adresu 136.h.h.177/29 i gateway za 0.0.0.0/0 148.h.h.165, onda to možete učiniti, ali gateway neće biti direktno povezan i stoga će biti nedostupni.
Možete se izvući iz situacije ako za svaku adresu koristite 32 mreže i kao naziv mreže navedete adresu koja nam je potrebna, što može biti bilo šta. Ispada analog veze od tačke do tačke.
U ovom slučaju, gateway će naravno biti dostupan i sve će raditi kako nam treba.
Imajte na umu da u takvoj konfiguraciji nije preporučljivo koristiti SRC-NAT maskirano pravilo, jer će izlazna adresa biti neograničeno različita, ali je ispravnije navesti akciju: src-NAT i specifičnu adresu s koje ćete osloboditi klijenta.
- I na kraju.
Da biste blokirali pristup samom Proxmoxu sa Interneta, koristite ugrađene alate: postoji odličan firewall.
Ne biste trebali koristiti zaštitni zid koji nudi Hetzner, kako se ne biste zbunili oko lokacije postavki. Hetzner će djelovati i na svim mrežama, uključujući i one uspostavljene na CHR-u, a za otvaranje i prosljeđivanje portova, također će ga biti potrebno otvoriti u web interfejsu provajdera.
izvor: www.habr.com