Kung nag-atubang sa usa ka pangutana ug usa ka pahulay gikan sa daghang mga dokumentasyon, sulayi ang pag-organisar ug isulat kung unsa ang imong nakat-unan aron mas mahinumduman. Ug paghimo usab mga panudlo bahin niini nga isyu aron dili na maagian pag-usab ang tibuuk nga agianan.
Ang dokumentasyon sa tinubdan anaa sa daghang gidaghanon sa
Pagbuot sa problema
Gusto sa kliyente nga maghiusa sa daghang mga giabangan nga mga server sa usa ka network aron mawala ang panginahanglan sa pagbayad alang sa daghang dugang nga mga subnet, ibitay ang iyang tibuuk nga panimalay sa luyo sa usa ka router, hatagan ang mga lokal nga adres sa kanila, ug mapanalipdan sa usa ka firewall. Aron ang tanan nga trapiko sa serbisyo modagan sa sulod sa VLAN. Dugang pa, ibalhin ang mga virtual machine gikan sa usa ka karaan nga server ngadto sa usa ka bag-o ug biyai kini, i-upgrade ang daan nga hardware nga imong gigamit ug sa samang higayon mobalhin sa bag-ong Proxmox.
Sa sinugdan, ang kliyente adunay 5 nga mga server, ang matag usa adunay dugang nga subnet, ang una nga adres gikan sa gipahinungod nga subnet gi-assign sa dugang nga tulay sa Proxmox
Sa samang higayon, ang mga VM modagan sa Windows ug adunay adres nga 85.xx177/29 nga gi-configure nga adunay ganghaan nga 85.xx176
Ug ang tanan nga 5 nga mga server nga adunay kaugalingon nga virtual nga mga makina gi-configure sa parehas nga paagi.
Kataw-anan nga kini nga pag-configure sayup sa pag-set up sa network sa prinsipyo; gamita ang adres sa network alang sa una nga node ug parehas alang sa ganghaan. Kung sulayan nimo nga ipadagan kini nga configuration sa usa ka virtual machine sa Ubuntu, ang network dili molihok.
β
Pagpatuman
- Naghimo kami og vSwitch sa interface, nag-assign ug VlanID niini, ug idugang kini nga vSwitch sa tanang server nga among gikinahanglan.
- Naghimo kami usa ka pagsulay nga server aron kami maka-set up ug makalihok nga walaβy problema.
Gipataas namo ang unang virtual machine nga chr ni .
Kung gigamit nimo ang script sa ibabaw, palihug timan-i nga kini una nga nagsusi sa presensya sa -d /root/temp nga direktoryo, ug kung wala kini, ang /home/root/temp nga direktoryo gihimo, apan ang dugang nga trabaho nagpadayon gihapon. gawas sa /root/temp nga direktoryo. Ang script kinahanglan nga matul-id aron makahimo sa angay nga direktoryo.
- Pag-set up ug network para sa Proxmox.
Nagdugang kami og subinterface nga adunay numero sa VLAN, nga nagpakita nga ang mga adres ma-configure sa mga tulay gamit ang inet manual. IMPORTANTE. Dili nimo ma-configure ang mga IP address sa mga interface nga imong ilakip sa tulay; kung giunsa kini molihok ug kung kini molihok dili mahibal-an ni bisan kinsa.
Sunod, naghimo kami usa ka tulay nga vmbr0 - ug gilakip niini ang una nga adres sa server mismo, nga gihatag kanamo sa mga taghatag sa Hetzner, gipiho ang pantalan sa tulay - ang una nga pisikal nga interface nga wala usa ka VLAN, ug gipiho usab nga adunay dugang nga mando ang pagdugang sa usa ka ruta sa among dugang nga network, gi-order gikan sa Hetzner alang sa kini nga server pinaagi sa kini nga tulay. Ang pagdugang sa usa ka ruta molihok kung ang interface mosaka.
Ang ikaduha nga tulay mao ang among interface alang sa lokal nga trapiko, gidugang namon ang usa ka adres niini aron makuha ang koneksyon tali sa lainlaing mga server sa Proxmox sa usa ka lokal nga network nga walaβy access sa Internet ug gipiho ang pantalan ingon subinterface eno1.4000, nga gigahin alang sa among VlanID.
Atol sa inisyal nga pag-setup, makit-an nimo ang tambag nga mahimo nimong i-install ang usa ka dugang nga ifupdown2 nga pakete para sa Proxmox ug dili nimo kinahanglan nga i-reboot ang tibuuk nga server kung adunay mga pagbag-o sa mga interface sa network. Bisan pa, kini kasagaran lamang alang sa inisyal nga pag-setup, ug kung mogamit mga tulay ug pag-set up sa mga virtual machine, makasugat ka og mga problema sa pagkapakyas sa network sa mga virtual machine. Bisan pa sa kamatuoran nga imong gi-edit, pananglitan, ang vmbr2 interface, ug kung imong i-apply ang configuration, ang network mahulog sa tanan nga internal nga mga interface ug dili mabawi hangtud nga ang server hingpit nga ma-restart. ifdown&&ifup dili makatabang. Kung adunay usa nga adunay solusyon, ako mapasalamaton.
Ang labing una nga gi-configure nga interface sa server nagpabilin nga nagtrabaho ug ma-access.
-
Paggahin ug adres para sa CHR aron dili mawala ang mga adres gikan sa pool
Ang hugpong sa mga adres nga gihimo ni Hetzner morag katingad-an sa usa ka networker, sama niini:
Ang katingad-an nga butang mao nga ang ganghaan nagsugyot sa paggamit sa kaugalingon nga adres sa pisikal nga server.
Ang klasiko nga kapilian nga gisugyot ni Hetzner mismo gipakita sa pahayag sa problema ug gipatuman sa kliyente nga independente. Sa kini nga kapilian, nawala sa kliyente ang una nga adres sa adres sa network, ang ikaduha nga adres sa tulay sa proxmox ug kini usab ang ganghaan, ug ang katapusan nga adres alang sa broadcast. Ang mga adres sa IPv4 dili gyud sobra. Kung direkta nimong sulayan nga irehistro ang IP address 136.x.x.177/29 ug ang gateway para sa 0.0.0.0/0 148.x.x.165 sa CHR, mahimo nimo kini, apan ang gateway dili Direct Connected ug busa dili maabot. .
Makagawas kita niini nga sitwasyon pinaagi sa paggamit sa network 32 alang sa matag adres ug pagtino sa adres nga atong gikinahanglan, nga mahimong bisan unsa, sama sa ngalan sa network. Kini nahimo nga usa ka analogue sa usa ka punto-sa-punto nga koneksyon.
Sa kini nga kaso, ang ganghaan siyempre magamit, ug ang tanan molihok sumala sa among kinahanglan.
Hinumdumi nga sa ingon nga usa ka pag-configure dili girekomenda nga gamiton ang SRC-NAT masquerade nga lagda, tungod kay ang output address mahimong magkalainlain sa walaβy katapusan, ug mas husto ang pagtino sa aksyon: src-NAT ug ang piho nga adres diin imong makuha. buhian ang kliyente.
- Ug sa katapusan.
Aron babagan ang pag-access sa Proxmox mismo gikan sa Internet, gamita ang built-in nga mga himan: adunay maayo kaayo nga firewall.
Dili nimo gamiton ang firewall nga gitanyag sa hetzner, aron dili malibog bahin sa lokasyon sa mga setting. Motrabaho usab si Hetzner sa tanang network, lakip ang mga natukod sa CHR, ug aron maablihan ug ipasa ang mga pantalan, kinahanglan usab nga ablihan kini sa web interface sa provider.
Source: www.habr.com