Nuair a bhíonn ceist agat agus má bhriseann tú cuid mhór doiciméadú, déan iarracht an méid a d'fhoghlaim tú a chórasú agus a scríobh síos chun cuimhneamh níos fearr a dhéanamh. Agus freisin treoracha a dhéanamh ar an gceist seo, ionas nach dul go léir ar an mbealach arís.
Tá go leor doiciméadú foinseach ag
An fhadhb a fhoirmiú
Is mian leis an gcliant roinnt freastalaithe ar cíos a chomhcheangal i líonra amháin chun fáil réidh leis an ngá atá le híoc as roinnt folíonta breise, a theaghlach ar fad a chrochadh taobh thiar de ródaire, seoltaí áitiúla a shannadh dóibh taobh istigh, agus é féin a chosaint le balla dóiteáin. Ionas go ritheann gach trácht seirbhíse laistigh den VLAN. Ina theannta sin, aistrigh meaisíní fíorúla ó sheanfhreastalaí amháin go ceann nua agus diúltaigh é, uasghrádaigh na sean-chrua-earraí a úsáidtear agus bogadh go Proxmox úr ag an am céanna.
Ar dtús, tá 5 fhreastalaí ag an gcliant, gach ceann acu le fo-líon breise, sanntar an chéad seoladh ón subnet leithdháilte do dhroichead breise ar Proxmox
Ag an am céanna, ritheann VManna ar Windows agus tá an seoladh 85.xx177/29 cumraithe le geata 85.xx176
Agus ar an mbealach céanna, tá na 5 fhreastalaí uile cumraithe lena meaisíní fíorúla.
Tá sé greannmhar go bhfuil an chumraíocht seo mícheart maidir leis an líonra a bhunú i bprionsabal, bain úsáid as an seoladh líonra don chéad nód agus tá sé freisin don gheata. Má dhéanann tú iarracht cumraíocht den sórt sin a thosú ar mheaisín fíorúil i Ubuntu, ní oibríonn an líonra.
Cur i bhFeidhm
- Cruthaímid vSwitch sa chomhéadan, sannaimid VlanID dó, cuir an vSwitch seo leis na freastalaithe go léir a theastaíonn uainn.
- Táimid ag déanamh freastalaí tástála ionas gur féidir leat a shocrú suas agus bogadh gan fadhbanna.
Ardaímid an chéad mheaisín fíorúil chr by .
Má úsáideann tú an script thuas, tabhair faoi deara go bhfuil an t-eolaire -d / root / temp seiceáilte ag an tús, agus mura bhfuil sé ann, cruthaítear an t-eolaire / home / root / temp, ach tá tuilleadh oibre fós le déanamh leis an eolaire / root/temp. Ní mór an script a cheartú chun an t-eolaire cuí a chruthú.
- Líonra a bhunú do Proxmox.
Cuirimid fo-chomhéadan leis an uimhir VLAN, cuir in iúl go dtarlóidh na socruithe seolta ar an droichid ag baint úsáide as an lámhleabhar inet. TÁBHACHTACH. Ní féidir leat seoltaí IP a chumrú ar chomhéadain a chuirfidh tú san áireamh ansin sa droichead, conas a oibreoidh sé agus an mbeidh a fhios ag aon duine ar chor ar bith.
Ar aghaidh, cruthaímid droichead vmbr0 - agus crochadh muid air an chéad seoladh den fhreastalaí féin, a thug soláthraithe Hetzner dúinn, sonraigh an port droichead - an chéad chomhéadan fisiciúil gan VLAN, agus sonraigh freisin le hordú breise a chur leis. bealach chuig ár líonra breise ordaithe ó Hetzner don fhreastalaí seo tríd an droichead seo. Oibreoidh bealach a chur leis nuair a thagann an comhéadan suas.
Beidh an dara droichead mar ár gcomhéadan le haghaidh tráchta áitiúil, cuir seoladh leis chun nascacht a fháil idir freastalaithe Proxmox éagsúla thar líonra áitiúil gan rochtain ar an Idirlíon agus sonraigh an fo-chomhéadan eno1.4000, atá leithdháilte dár VlanID, mar an gcalafort. .
Le linn an tsocraithe tosaigh, tá leideanna ann gur féidir leat pacáiste ifupdown2 breise a shuiteáil le haghaidh Proxmox agus ní féidir leat an freastalaí iomlán a atosú nuair a dhéantar athruithe ar chomhéadain líonra. Mar sin féin, níl sé seo tipiciúil ach amháin le haghaidh an tsocraithe tosaigh, agus nuair a bhíonn droichid á n-úsáid agat agus meaisíní fíorúla a bhunú, bíonn fadhbanna teip líonra agat i meaisíní fíorúla. In ainneoin gur rialaigh tú, mar shampla, an comhéadan vmbr2, agus nuair a chuirtear an chumraíocht i bhfeidhm, titeann an líonra cheana féin ar na comhéadain inmheánacha go léir agus ní ardaíonn sé go dtí go ndéanfar an freastalaí a atosú go hiomlán. ní cuidíonn ifdown&ifup. Má tá réiteach ag duine, beidh mé buíoch.
Tá an chéad chomhéadan cumraithe ar an bhfreastalaí féin fós ag feidhmiú agus ar fáil.
-
Leithdháileadh seoltaí le haghaidh CHR ionas nach gcaillfear seoltaí ón linn
Breathnaíonn an linn seoltaí a thugann Hetzner amach an-aisteach do líonraeoir, rud mar seo:
Is é an rud aisteach go bhfuil sé beartaithe an geata a sheoladh féin den fhreastalaí fisiceach a úsáid.
Tá an leagan clasaiceach atá molta ag Hetzner féin léirithe sa ráiteas faidhbe agus chuir an cliant i bhfeidhm go neamhspleách é. Sa rogha seo, cailleann an cliant an chéad seoladh chuig an seoladh líonra, an dara seoladh chuig an droichead proxmox agus beidh sé freisin mar gheata, agus an seoladh deireanach le haghaidh craolacháin. Ní bhíonn seoltaí IPv4 iomarcach riamh. Má dhéanann tú iarracht go díreach seoladh IP CHR 136.х.х.177/29 agus an geata le haghaidh 0.0.0.0/0 148.х.х.165 a chlárú, ansin is féidir leat é a dhéanamh, ach ní bheidh an geata Nasc Díreach agus dá bhrí sin beidh sé dosroichte.
Is féidir leat a fháil amach as an staid má úsáideann tú 32 líonraí do gach seoladh agus sonrófar ann an seoladh is gá dúinn mar an t-ainm líonra, is féidir a bheith rud ar bith. Casadh sé amach analóg de nasc pointe-go-pointe.
Sa chás seo, beidh an geata ar fáil ar ndóigh, agus oibreoidh gach rud mar is gá dúinn.
Coinnigh i gcuimhne nach moltar riail masquerade SRC-NAT a úsáid i gcumraíocht den sórt sin, toisc go mbeidh an seoladh aschuir difriúil ar feadh tréimhse éiginnte, ach tá sé níos ceart an gníomh a shonrú: src-NAT agus an seoladh sonrach óna mbainfidh tú scaoileadh an cliant.
- Agus ar deireadh.
Chun rochtain ar Proxmox féin a bhlocáil ón Idirlíon, bain úsáid as na huirlisí ionsuite: tá balla dóiteáin den scoth ann.
Níor cheart duit an balla dóiteáin a thairgeann hetzner a úsáid, ionas nach gcuirfí mearbhall ort faoi shuíomh na socruithe. Gníomhóidh Hetzner freisin ar gach líonra, lena n-áirítear iad siúd atá bunaithe ar CHR, agus chun calafoirt a oscailt agus a chur ar aghaidh, beidh sé riachtanach freisin é a oscailt i gcomhéadan gréasáin an tsoláthraí.
Foinse: will.com