Kad se suočite s pitanjem i odmorom od velike količine dokumentacije, pokušajte organizirati i zapisati ono što ste naučili bolje zapamtiti. I također napravite upute o ovom pitanju kako ne biste ponovno prolazili cijelim putem.
Izvorna dokumentacija dostupna je u velikim količinama na
Formuliranje problema
Klijent želi spojiti nekoliko unajmljenih servera u jednu mrežu kako bi se riješio potrebe za plaćanjem nekoliko dodatnih podmreža, objesio cijelo kućanstvo iza routera, dodijelio im lokalne adrese i bio zaštićen vatrozidom. Tako da se sav promet usluga odvija unutar VLAN-a. Osim toga, premjestite virtualne strojeve s jednog starog poslužitelja na novi i napustite ga, nadogradite stari hardver koji koristite i istovremeno prijeđite na novi Proxmox.
U početku, klijent ima 5 poslužitelja, svaki s dodatnom podmrežom, prva adresa iz namjenske podmreže dodjeljuje se dodatnom mostu na Proxmoxu
U isto vrijeme, VM-ovi rade na Windowsima i imaju adresu 85.xx177/29 konfiguriranu s vratima 85.xx176
I svih 5 poslužitelja s vlastitim virtualnim strojevima konfigurirano je na sličan način.
Smiješno je da je ova konfiguracija u načelu pogrešna u postavljanju mreže; koristite mrežnu adresu za prvi čvor i istu za pristupnik. Ako pokušate pokrenuti ovu konfiguraciju na virtualnom računalu u Ubuntuu, mreža ne radi.
Provedba
- Kreiramo vSwitch u sučelju, dodjeljujemo mu VlanID i dodajemo ovaj vSwitch svim poslužiteljima koji su nam potrebni.
- Radimo probni server kako bismo mogli bez problema postaviti i preseliti.
Podižemo prvi virtualni stroj chr za .
Ako koristite gornju skriptu, imajte na umu da ona prvo provjerava prisutnost direktorija -d /root/temp, a ako ga nema, stvara se direktorij /home/root/temp, no daljnji rad se nastavlja iz /root/temp direktorija. Skriptu je potrebno ispraviti kako bi se stvorio odgovarajući direktorij.
- Postavljanje mreže za Proxmox.
Dodali smo podsučelje s VLAN brojem, što pokazuje da će adrese biti konfigurirane na mostovima pomoću inet priručnika. VAŽNO. Ne možete konfigurirati IP adrese na sučeljima koja ćete zatim uključiti u most; kako će to funkcionirati i hoće li funkcionirati nitko neće znati.
Zatim kreiramo most vmbr0 - i priložimo mu prvu adresu samog poslužitelja, koju su nam dali Hetznerovi pružatelji usluga, označimo port mosta - prvo fizičko sučelje bez VLAN-a, a dodatnom naredbom odredimo i dodatak rute do naše dodatne mreže, naručene od Hetznera za ovaj poslužitelj preko ovog mosta. Dodavanje rute će funkcionirati kada se sučelje pojavi.
Drugi most bit će naše sučelje za lokalni promet, dodajemo mu adresu za dobivanje veze između različitih Proxmox poslužitelja preko lokalne mreže bez pristupa Internetu i specificiramo port kao podsučelje eno1.4000, koji je dodijeljen našem VlanID-u.
Tijekom početnog postavljanja naići ćete na savjet da možete instalirati dodatni ifupdown2 paket za Proxmox i da ne morate ponovno pokrenuti cijeli poslužitelj ako dođe do promjena u mrežnim sučeljima. Međutim, to je tipično samo za početno postavljanje, a kada koristite mostove i postavljate virtualna računala, nailazite na probleme s greškom mreže u virtualnim računalima. Unatoč činjenici da ste uredili npr. vmbr2 sučelje, a kada primijenite konfiguraciju, mreža pada na svim internim sučeljima i ne oporavlja se dok se server potpuno ne restartuje. ifdown&&ifup ne pomaže. Ako netko ima rješenje, bio bih zahvalan.
Prvo konfigurirano sučelje na poslužitelju ostaje radno i dostupno.
-
Dodjela adrese za CHR kako se ne bi izgubile adrese iz skupa
Skup adresa koje Hetzner proizvodi izgleda vrlo čudno mrežnom djelatniku, otprilike ovako:
Čudno je to što vrata predlažu korištenje vlastite adrese fizičkog poslužitelja.
Klasična opcija koju je predložio sam Hetzner navedena je u opisu problema, a klijent ju je samostalno implementirao. U ovoj opciji klijent gubi prvu adresu na mrežnu adresu, drugu adresu na proxmox most i to će također biti gateway, te posljednju adresu za emitiranje. IPv4 adrese nikada nisu suvišne. Ako izravno pokušate registrirati IP adresu 136.x.x.177/29 i pristupnik za 0.0.0.0/0 148.x.x.165 na CHR-u, možete to učiniti, ali pristupnik neće biti izravno povezan i stoga će biti nedostupan .
Možemo izaći iz ove situacije korištenjem mreže 32 za svaku adresu i navođenjem adrese koja nam je potrebna, a koja može biti bilo što, kao naziv mreže. Ispada da je to analog veze od točke do točke.
U ovom slučaju, gateway će naravno biti dostupan i sve će raditi kako treba.
Imajte na umu da u takvoj konfiguraciji nije preporučljivo koristiti SRC-NAT pravilo za maskiranje, jer će izlazna adresa biti neograničeno različita, a ispravnije je navesti akciju: src-NAT i konkretnu adresu s koje ćete otpustite klijenta.
- I konačno.
Da biste blokirali pristup samom Proxmoxu s Interneta, koristite ugrađene alate: postoji izvrstan vatrozid.
Ne biste trebali koristiti vatrozid koji nudi hetzner, kako ne bi došlo do zabune oko lokacije postavki. Hetzner će također raditi na svim mrežama, uključujući one uspostavljene na CHR-u, a za otvaranje i prosljeđivanje portova također će biti potrebno otvoriti ih u web sučelju pružatelja usluga.
Izvor: www.habr.com