Kun kohtaat kysymyksen ja rikot suuren määrän dokumentaatiota, yritä systematisoida ja kirjoittaa oppimaasi muistiin muistaaksesi paremmin. Ja anna myös ohjeet tästä asiasta, jotta et mene kokonaan uudelleen.
Lähdedokumentaatiota on runsaasti osoitteessa
Ongelma
Asiakas haluaa yhdistää useita vuokrapalvelimia yhdeksi verkkoksi päästäkseen eroon useiden lisäaliverkkojen maksamisesta, ripustaa koko taloutensa reitittimen taakse, antaa niille sisällä paikallisia osoitteita ja suojautua palomuurilla. Joten kaikki palveluliikenne kulkee VLANin sisällä. Lisäksi siirrä virtuaalikoneita yhdeltä vanhalta palvelimelta uudelle ja kieltäydy tekemästä niin, päivitä käytetty vanha laitteisto ja siirry samalla uuteen Proxmoxiin.
Aluksi asiakkaalla on 5 palvelinta, joista jokaisella on ylimääräinen aliverkko, ensimmäinen osoite varatusta aliverkosta määrätään lisäsillalle Proxmoxissa
Samanaikaisesti virtuaalikoneet toimivat Windowsissa, ja niiden osoite 85.xx177/29 on määritetty portilla 85.xx176
Ja samalla tavalla kaikki 5 palvelinta on määritetty virtuaalikoneidensa kanssa.
Hassua, että tämä konfiguraatio on periaatteessa väärä verkon perustamisessa, käytä verkko-osoitetta ensimmäiselle solmulle ja se on myös yhdyskäytävälle. Jos yrität käynnistää tällaisen määrityksen virtuaalikoneessa Ubuntussa, verkko ei toimi.
Реализация
- Luomme käyttöliittymään vSwitchin, määritämme sille VlanID:n, lisäämme tämän vSwitchin kaikkiin tarvitsemiimme palvelimiin.
- Teemme testipalvelimen, jotta voit asentaa ja siirtää ilman ongelmia.
Nostamme ensimmäisen virtuaalikoneen chr mennessä .
Jos käytät yllä olevaa komentosarjaa, huomaa, että -d /root/temp-hakemisto tarkistetaan alussa, ja jos sitä ei ole, luodaan /home/root/temp-hakemisto, mutta jatkotyötä tehdään edelleen /root/temp-hakemistosta. Skripti on korjattava sopivan hakemiston luomiseksi.
- Verkon määrittäminen Proxmoxille.
Lisäämme alirajapinnan VLAN-numerolla, osoitamme, että osoiteasetukset tapahtuvat silloissa inet-oppaan avulla. TÄRKEÄ. Et voi määrittää IP-osoitteita liitännöissä, jotka sisällytetään siltaan, miten se toimii ja eikö kukaan tiedä ollenkaan.
Seuraavaksi luomme vmbr0-sillan - ja ripustamme siihen itse palvelimen ensimmäisen osoitteen, jonka Hetzner-palveluntarjoajat ovat meille antaneet, määritämme siltaportin - ensimmäisen fyysisen liitännän ilman VLAN-verkkoa ja määritämme myös lisäkomennolla lisätäksesi reitti tämän sillan kautta lisäverkkoomme, joka on tilattu Hetzneriltä tälle palvelimelle. Reitin lisääminen toimii, kun käyttöliittymä tulee näkyviin.
Toinen silta on käyttöliittymämme paikalliselle liikenteelle, lisää siihen osoite saadaksesi yhteyden eri Proxmox-palvelimien välillä paikallisverkon kautta ilman Internet-yhteyttä ja määritä portiksi eno1.4000-aliliittymä, joka on varattu VlanID:llemme. .
Alkuasennuksen aikana on vinkkejä, että voit asentaa ylimääräisen ifupdown2-paketin Proxmoxille, etkä voi käynnistää koko palvelinta uudelleen verkkoliitäntöjen muuttuessa. Tämä on kuitenkin tyypillistä vain alkuasennuksessa, ja kun käytät siltoja ja määrität virtuaalikoneita, kohtaat verkkovirheongelmia virtuaalikoneen. Huolimatta siitä, että hallitsit esimerkiksi vmbr2-rajapintaa ja kun otat kokoonpanon käyttöön, verkko kaatuu jo kaikilla sisäisillä liitännöillä eikä nouse ennen kuin palvelin on käynnistetty kokonaan uudelleen. ifdown&&ifup eivät auta. Jos jollain on ratkaisu, olen kiitollinen.
Itse palvelimen ensimmäinen konfiguroitu käyttöliittymä on edelleen toiminnassa ja käytettävissä.
-
Osoitteiden allokointi CHR:lle, jotta osoitteita ei menetetä poolista
Hetznerin antama osoitevarasto näyttää erittäin oudolta verkkokäyttäjälle, jotain tällaista:
Outoa on, että porttia ehdotetaan käyttämään fyysisen palvelimen omaa osoitetta.
Hetznerin itsensä ehdottama klassinen versio on ilmoitettu ongelmanselvityksessä, ja asiakas toteutti sen itsenäisesti. Tässä vaihtoehdossa asiakas menettää ensimmäisen osoitteen verkko-osoitteeseen, toisen osoitteen proxmox-sillalle ja se on myös yhdyskäytävä ja viimeinen lähetysosoite. IPv4-osoitteet eivät ole koskaan redundantteja. Jos yrität rekisteröidä suoraan CHR:n IP-osoitteen 136.х.х.177/29 ja yhdyskäytävän 0.0.0.0/0 148.х.х.165, voit tehdä sen, mutta yhdyskäytävä ei ole suorassa yhteydessä ja siksi on tavoittamaton.
Tilanteesta pääsee eroon, jos käytät jokaiselle osoitteelle 32 verkkoa ja ilmoitat verkon nimeksi tarvitsemamme osoitteen, joka voi olla mikä tahansa. Se osoittautuu pisteestä pisteeseen -yhteyden analogiksi.
Tässä tapauksessa yhdyskäytävä on tietysti käytettävissä, ja kaikki toimii kuten tarvitsemme.
Muista, että tällaisessa kokoonpanossa ei ole suositeltavaa käyttää SRC-NAT-naamiaissääntöä, koska lähtöosoite on loputtomasti erilainen, mutta on oikeampaa määrittää toiminto: src-NAT ja tietty osoite, josta haluat vapauttaa asiakas.
- Ja lopuksi.
Voit estää pääsyn itse Proxmoxiin Internetistä käyttämällä sisäänrakennettuja työkaluja: siellä on erinomainen palomuuri.
Älä käytä hetznerin tarjoamaa palomuuria, jotta et joutuisi hämmentymään asetusten sijainnista. Hetzner toimii myös kaikissa verkoissa, mukaan lukien CHR:ään perustetuissa verkoissa, ja porttien avaamiseksi ja välittämiseksi se on myös avattava palveluntarjoajan verkkoliittymässä.
Lähde: will.com