ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Thaum ntsib cov lus nug thiab kev so ntawm ntau cov ntaub ntawv, sim npaj thiab sau tej yam koj tau kawm kom nco qab zoo dua. Thiab tseem ua cov lus qhia ntawm qhov teeb meem no kom tsis txhob mus dhau tag nrho txoj kev dua.

Cov ntaub ntawv pov thawj muaj nyob rau hauv ntau qhov ntawm https://forum.proxmox.com https://wiki.hetzner.de

Nqe lus ntawm qhov teeb meem

Tus neeg siv xav muab ntau lub servers xauj rau hauv ib lub network txhawm rau txhawm rau tshem tawm qhov xav tau them nyiaj rau ob peb lub subnets ntxiv, dai nws tag nrho tsev neeg tom qab router, muab cov chaw nyob hauv zos rau lawv, thiab tiv thaiv los ntawm firewall. Yog li ntawd tag nrho cov kev pabcuam khiav hauv VLAN. Ntxiv rau, txav cov tshuab virtual los ntawm ib tus neeg rau zaub mov qub mus rau ib qho tshiab thiab tso tseg, hloov kho cov khoom qub uas koj siv thiab tib lub sijhawm txav mus rau Proxmox tshiab.

Thaum xub thawj, tus neeg siv khoom muaj 5 servers, txhua tus muaj ib qho ntxiv subnet, thawj qhov chaw nyob los ntawm lub siab subnet raug xa mus rau tus choj ntxiv ntawm Proxmox

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Tib lub sijhawm, VMs khiav ntawm Windows thiab muaj qhov chaw nyob 85.xx177/29 teeb tsa nrog lub rooj vag 85.xx176
Thiab tag nrho 5 servers nrog lawv tus kheej lub tshuab virtual tau teeb tsa zoo ib yam.

Nws yog funny tias qhov kev teeb tsa no yuam kev hauv kev teeb tsa lub network hauv cov hauv paus ntsiab lus; siv qhov chaw nyob network rau thawj qhov ntawm thiab tib yam rau lub rooj vag. Yog tias koj sim khiav qhov kev teeb tsa no ntawm lub tshuab virtual hauv Ubuntu, lub network tsis ua haujlwm.
 

Kev siv

  • Peb tsim vSwitch hauv lub interface, muab VlanID rau nws, thiab ntxiv qhov vSwitch no rau tag nrho cov servers peb xav tau.

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

  • Peb tab tom ua ib qho kev sim server kom peb tuaj yeem teeb tsa thiab txav mus yam tsis muaj teeb meem.

Peb tsa thawj lub tshuab virtual chr los ntawm cov lus qhia rau proxmox.

Yog tias koj siv cov ntawv sau saum toj no, thov nco ntsoov tias nws thawj zaug kuaj xyuas lub xub ntiag ntawm -d / hauv paus / temp directory, thiab yog tias nws tsis nyob ntawd, /home / root / temp directory yog tsim, tab sis tseem ua haujlwm ntxiv. tawm nrog /root/temp directory. Tsab ntawv yuav tsum tau kho kom tsim tau cov npe uas tsim nyog.

  • Teeb tsa lub network rau Proxmox.

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Peb ntxiv subinterface nrog tus lej VLAN, qhia tias qhov chaw nyob yuav raug teeb tsa ntawm cov txuas hniav siv phau ntawv inet. TSEEM CEEB. Koj tsis tuaj yeem teeb tsa IP chaw nyob ntawm cov interfaces uas koj yuav tom qab ntawd suav nrog hauv tus choj; qhov no yuav ua haujlwm li cas thiab seb nws yuav ua haujlwm li cas yuav tsis paub rau leej twg.

Tom ntej no, peb tsim tus choj vmbr0 - thiab txuas rau nws thawj qhov chaw nyob ntawm tus neeg rau zaub mov nws tus kheej, muab rau peb los ntawm Hetzner cov chaw muab kev pabcuam, qhia tus choj chaw nres nkoj - thawj lub cev sib txuas yam tsis muaj VLAN, thiab tseem qhia ntxiv nrog cov lus txib ntxiv ntxiv. ntawm txoj kev mus rau peb lub network ntxiv, xaj los ntawm Hetzner rau lub server no los ntawm tus choj no. Ntxiv ib txoj kev yuav ua haujlwm thaum lub interface nce.

Tus choj thib ob yuav yog peb qhov kev sib tshuam rau kev khiav tsheb hauv zos, peb ntxiv qhov chaw nyob rau nws kom tau txais kev sib txuas ntawm Proxmox servers sib txawv ntawm lub network hauv zos yam tsis muaj kev nkag mus rau Is Taws Nem thiab qhia qhov chaw nres nkoj li subinterface eno1.4000, uas tau faib rau peb VlanID.
Thaum lub sijhawm teeb tsa thawj zaug, koj tuaj yeem hla cov lus qhia uas koj tuaj yeem nruab ib qho ntxiv ifupdown2 pob rau Proxmox thiab koj tsis tas yuav rov pib dua tag nrho cov neeg rau zaub mov yog tias muaj kev hloov pauv hauv network interfaces. Txawm li cas los xij, qhov no tsuas yog siv rau kev teeb tsa thawj zaug, thiab thaum siv txuas txuas thiab teeb tsa cov tshuab virtual, koj ntsib teeb meem nrog kev ua haujlwm tsis ua haujlwm hauv lub tshuab virtual. Txawm hais tias qhov tseeb tias koj tau kho, piv txwv li, vmbr2 interface, thiab thaum koj siv qhov kev teeb tsa, lub network poob tawm ntawm txhua qhov kev sib txuas sab hauv thiab tsis rov qab mus txog thaum lub server rov pib dua. ifdown&&ifup tsis pab. Yog leej twg muaj kev daws, kuv thov ua tsaug.

Tus thawj heev configured interface ntawm lub server tseem ua haujlwm thiab siv tau.

  • Kev faib chaw nyob rau CHR kom tsis txhob poob chaw nyob ntawm lub pas dej
    Lub pas dej ua ke ntawm chaw nyob uas Hetzner tsim zoo li coj txawv txawv rau lub networker, qee yam zoo li no:

    YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Qhov txawv txav yog tias lub rooj vag qhia siv nws qhov chaw nyob ntawm lub cev server.

Cov kev xaiv classic tau npaj los ntawm Hetzner nws tus kheej yog qhia hauv cov lus qhia txog teeb meem thiab tau ua los ntawm tus neeg siv khoom ntawm nws tus kheej. Hauv qhov kev xaiv no, tus neeg siv khoom poob thawj qhov chaw nyob rau lub network chaw nyob, qhov chaw thib ob mus rau tus choj proxmox thiab nws tseem yuav yog lub rooj vag, thiab qhov chaw nyob kawg rau kev tshaj tawm. IPv4 chaw nyob yeej tsis redundant. Yog tias koj ncaj qha sim sau npe tus IP chaw nyob 136.x.x.177/29 thiab lub rooj vag rau 0.0.0.0/0 148.x.x.165 ntawm CHR, koj tuaj yeem ua qhov no, tab sis lub rooj vag yuav tsis yog Direct Txuas thiab yog li ntawd yuav tsis tuaj yeem ncav cuag. .

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Peb tuaj yeem tawm ntawm qhov xwm txheej no los ntawm kev siv network 32 rau txhua qhov chaw nyob thiab qhia qhov chaw nyob peb xav tau, uas tuaj yeem ua tau txhua yam, raws li lub npe network. Nws hloov tawm los ua ib qho analogue ntawm kev sib txuas ntawm point-to-point.

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Hauv qhov no, lub rooj vag yuav muaj tseeb, thiab txhua yam yuav ua haujlwm raws li peb xav tau.
Nco ntsoov tias nyob rau hauv xws li ib tug configuration nws tsis pom zoo kom siv SRC-NAT masquerade txoj cai, vim hais tias cov zis chaw nyob yuav txawv indefinitely txawv, thiab nws yog ntau tshaj los qhia kom meej qhov kev txiav txim: src-NAT thiab qhov chaw nyob tshwj xeeb uas koj yuav. tso tus neeg siv khoom.

  • Thiab thaum kawg.
    Txhawm rau thaiv kev nkag mus rau Proxmox nws tus kheej los ntawm Is Taws Nem, siv cov cuab yeej built-in: muaj qhov zoo tshaj plaws firewall.

YUAV UA LI CAS / Teeb tsa lub network thiab VLAN ntawm lub siab Hetzner thiab Mikrotik server

Koj yuav tsum tsis txhob siv lub firewall muab los ntawm hetzner, thiaj li tsis txhob tsis meej pem txog qhov chaw ntawm qhov chaw. Hetzner tseem yuav ua haujlwm ntawm txhua lub network, suav nrog cov tsim los ntawm CHR, thiab qhib thiab xa tawm cov chaw nres nkoj, nws tseem yuav tsim nyog los qhib lawv hauv tus neeg muab kev pabcuam lub vev xaib.

Tau qhov twg los: www.hab.com

Ntxiv ib saib