ProHoster > وبلاگ > اداره > راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

هنگامی که با یک سوال مواجه می شوید و از مقدار زیادی اسناد فاصله می گیرید، سعی کنید آنچه را که یاد گرفته اید سازماندهی کرده و یادداشت کنید تا بهتر به خاطر بسپارید. و همچنین دستورالعمل هایی را در این مورد انجام دهید تا دوباره کل مسیر را طی نکنید.

اسناد منبع در مقادیر زیاد در دسترس است https://forum.proxmox.com https://wiki.hetzner.de

بیانیه مشکل

مشتری می خواهد چندین سرور اجاره ای را در یک شبکه ترکیب کند تا از نیاز به پرداخت هزینه برای چندین زیرشبکه اضافی خلاص شود، کل خانواده خود را پشت یک روتر آویزان کند، آدرس های محلی را به آنها اختصاص دهد و توسط یک فایروال محافظت شود. به طوری که تمام ترافیک سرویس در داخل VLAN اجرا شود. به علاوه، ماشین‌های مجازی را از یک سرور قدیمی به سرور جدید منتقل کنید و آن را رها کنید، سخت‌افزار قدیمی را که استفاده می‌کنید ارتقا دهید و در همان زمان به Proxmox جدید بروید.

در ابتدا، کلاینت دارای 5 سرور است که هر کدام دارای یک زیر شبکه اضافی هستند، اولین آدرس از زیر شبکه اختصاصی به پل اضافی در Proxmox اختصاص داده می شود.

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

در همان زمان، ماشین‌های مجازی روی ویندوز اجرا می‌شوند و آدرس 85.xx177/29 با گیت 85.xx176 پیکربندی شده است.
و هر 5 سرور با ماشین های مجازی خود به روشی مشابه پیکربندی شده اند.

خنده دار است که این پیکربندی اصولاً در راه اندازی شبکه اشتباه است؛ از آدرس شبکه برای اولین گره و همین طور برای دروازه استفاده کنید. اگر بخواهید این پیکربندی را روی یک ماشین مجازی در اوبونتو اجرا کنید، شبکه کار نمی کند.

اجرا

  • ما یک vSwitch در رابط ایجاد می کنیم، یک VlanID به آن اختصاص می دهیم و این vSwitch را به تمام سرورهایی که نیاز داریم اضافه می کنیم.

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

  • ما در حال ساخت یک سرور آزمایشی هستیم تا بتوانیم بدون مشکل راه اندازی و حرکت کنیم.

ما اولین ماشین مجازی را با chr بالا می بریم دستورالعمل برای proxmox.

اگر از اسکریپت بالا استفاده می‌کنید، لطفاً توجه داشته باشید که ابتدا وجود دایرکتوری -d /root/temp را بررسی می‌کند و اگر در آنجا نباشد، فهرست /home/root/temp ایجاد می‌شود، اما کار بیشتر همچنان ادامه دارد. با پوشه /root/temp. برای ایجاد دایرکتوری مناسب، اسکریپت باید اصلاح شود.

  • راه اندازی یک شبکه برای Proxmox.

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

ما یک رابط فرعی با یک شماره VLAN اضافه می کنیم که نشان می دهد آدرس ها با استفاده از راهنمای inet بر روی پل ها پیکربندی می شوند. مهم. نمی‌توانید آدرس‌های IP را بر روی رابط‌هایی که سپس در پل قرار می‌دهید پیکربندی کنید؛ این که چگونه کار می‌کند و اینکه آیا کار خواهد کرد برای کسی ناشناخته است.

در مرحله بعد، ما یک bridge vmbr0 ایجاد می کنیم - و اولین آدرس خود سرور را که توسط ارائه دهندگان Hetzner به ما داده شده است را به آن وصل می کنیم، پورت پل را نشان می دهیم - اولین رابط فیزیکی بدون VLAN، و همچنین با یک دستور اضافی افزودن را مشخص می کنیم. یک مسیر به شبکه اضافی ما، که از Hetzner برای این سرور از طریق این پل سفارش داده شده است. وقتی رابط بالا می‌رود، افزودن مسیر کار می‌کند.

پل دوم رابط ما برای ترافیک محلی خواهد بود، ما یک آدرس به آن اضافه می کنیم تا اتصال بین سرورهای مختلف Proxmox را از طریق یک شبکه محلی بدون دسترسی به اینترنت بدست آوریم و پورت را به عنوان subinterface eno1.4000 مشخص کنیم که برای VlanID ما اختصاص داده شده است.
در طول راه اندازی اولیه، با توصیه هایی مواجه می شوید که می توانید یک بسته ifupdown2 اضافی برای Proxmox نصب کنید و در صورت ایجاد تغییرات در رابط های شبکه، نیازی به راه اندازی مجدد کل سرور ندارید. با این حال، این فقط برای راه اندازی اولیه معمول است و هنگام استفاده از بریج ها و راه اندازی ماشین های مجازی، با مشکلات مربوط به خرابی شبکه در ماشین های مجازی مواجه می شوید. علیرغم اینکه شما مثلاً رابط vmbr2 را ویرایش کردید و وقتی پیکربندی را اعمال می کنید، شبکه روی تمام اینترفیس های داخلی می افتد و تا زمانی که سرور به طور کامل راه اندازی نشود بازیابی نمی شود. ifdown&&ifup کمکی نمی کند. اگه کسی راه حلی داره ممنون میشم

اولین رابط پیکربندی شده روی سرور همچنان کار می کند و در دسترس است.

  • تخصیص یک آدرس برای CHR به منظور از دست دادن آدرس از استخر
    مجموعه آدرس‌هایی که Hetzner تولید می‌کند برای یک شبکه‌ساز بسیار عجیب به نظر می‌رسد، چیزی شبیه به این:

    راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

نکته عجیب این است که گیت پیشنهاد می کند از آدرس سرور فیزیکی خودش استفاده کند.

گزینه کلاسیک ارائه شده توسط خود Hetzner در بیانیه مشکل نشان داده شده است و توسط مشتری به طور مستقل پیاده سازی شده است. در این گزینه، کلاینت آدرس اول را به آدرس شبکه، آدرس دوم را به پل proxmox و همچنین دروازه و آخرین آدرس برای پخش را از دست می دهد. آدرس های IPv4 هرگز اضافی نیستند. اگر مستقیماً سعی کنید آدرس IP 136.x.x.177/29 و دروازه را برای 0.0.0.0/0 148.x.x.165 در CHR ثبت کنید، می توانید این کار را انجام دهید، اما دروازه مستقیم متصل نخواهد شد و بنابراین غیرقابل دسترسی خواهد بود. .

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

با استفاده از شبکه 32 برای هر آدرس و تعیین آدرس مورد نیاز که می تواند هر چیزی باشد به عنوان نام شبکه می توانیم از این وضعیت خارج شویم. معلوم می شود که آنالوگ یک اتصال نقطه به نقطه است.

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

در این صورت، دروازه مطمئناً در دسترس خواهد بود و همه چیز همانطور که ما نیاز داریم کار خواهد کرد.
به خاطر داشته باشید که در چنین پیکربندی استفاده از قانون بالماسکه SRC-NAT توصیه نمی شود، زیرا آدرس خروجی به طور نامحدود متفاوت خواهد بود و بهتر است عمل را مشخص کنید: src-NAT و آدرس خاصی که از آن می خواهید. مشتری را آزاد کنید

  • و در نهایت.
    برای مسدود کردن دسترسی به خود Proxmox از اینترنت، از ابزارهای داخلی استفاده کنید: یک فایروال عالی وجود دارد.

راه اندازی شبکه و VLAN در سرور اختصاصی Hetzner و Mikrotik

شما نباید از فایروال ارائه شده توسط hetzner استفاده کنید تا در مورد محل تنظیمات گیج نشوید. Hetzner همچنین روی همه شبکه‌ها، از جمله شبکه‌هایی که در CHR ایجاد شده‌اند، کار خواهد کرد، و برای باز کردن و ارسال پورت‌ها، باز کردن آنها در رابط وب ارائه‌دهنده نیز ضروری است.

منبع: www.habr.com

اضافه کردن نظر