Lè w fè fas ak yon kesyon ak yon repo nan yon gwo kantite dokiman, eseye òganize epi ekri sa ou te aprann sonje pi byen. Epi tou fè enstriksyon sou pwoblèm sa a pou yo pa ale nan tout chemen an ankò.
Sous dokiman ki disponib nan gwo kantite nan
Deklarasyon sou pwoblèm nan
Kliyan an vle konbine plizyè serveurs lwe nan yon sèl rezo yo nan lòd yo debarase m de bezwen pou peye pou plizyè subnet adisyonèl, pann tout kay li dèyè yon routeur, bay adrès lokal yo, epi yo dwe pwoteje pa yon firewall. Se konsa, ke tout trafik sèvis kouri andedan VLAN la. Anplis de sa, deplase machin vityèl soti nan yon ansyen sèvè nan yon nouvo epi abandone li, ajou ansyen pyès ki nan konpitè w ap itilize a epi an menm tan deplase nan nouvo Proxmox.
Okòmansman, kliyan an gen 5 sèvè, yo chak ak yon subnet adisyonèl, premye adrès ki soti nan subnet dedye a asiyen nan pon an plis sou Proxmox.
An menm tan an, VM yo kouri sou Windows epi yo gen adrès la 85.xx177/29 configuré ak yon pòtay 85.xx176.
Ak tout 5 sèvè ak pwòp machin vityèl yo configuré nan yon fason menm jan an.
Li komik ke konfigirasyon sa a pa bon nan mete kanpe rezo a an prensip; sèvi ak adrès rezo a pou premye ne a ak menm bagay la tou pou pòtay la. Si ou eseye kouri konfigirasyon sa a sou yon machin vityèl nan Ubuntu, rezo a pa travay.
Aplikasyon
- Nou kreye yon vSwitch nan koòdone a, bay yon VlanID, epi ajoute vSwitch sa a nan tout serveurs nou bezwen yo.
- Nou ap fè yon sèvè tès pou nou ka mete kanpe epi deplase san pwoblèm.
Nou ogmante premye machin vityèl chr la pa .
Si w sèvi ak script ki anwo a, tanpri sonje ke li premye tcheke pou prezans nan anyè -d /root/temp, epi si li pa la, yo kreye anyè /home/root/temp la, men plis travay toujou pote. soti ak anyè /root/temp la. Script la bezwen korije pou kreye anyè ki apwopriye a.
- Mete kanpe yon rezo pou Proxmox.
Nou ajoute yon subinterface ak yon nimewo VLAN, ki endike adrès yo pral configuré sou pon yo lè l sèvi avèk manyèl inet la. ENPÒTAN. Ou pa ka konfigirasyon adrès IP sou koòdone yo ke ou pral mete nan pon an; ki jan sa a pral travay ak si li pral travay yo pral enkoni nenpòt moun.
Apre sa, nou kreye yon pon vmbr0 - epi tache ak li premye adrès sèvè a li menm, founisè Hetzner yo ban nou, endike pò pon an - premye koòdone fizik san yon VLAN, epi tou presize ak yon kòmandman adisyonèl adisyon a. nan yon wout nan rezo adisyonèl nou an, kòmande nan men Hetzner pou sèvè sa a atravè pon sa a. Ajoute yon wout ap travay lè koòdone a ap monte.
Dezyèm pon an pral koòdone nou an pou trafik lokal, nou ajoute yon adrès nan li jwenn koneksyon ant diferan serveurs Proxmox sou yon rezo lokal san aksè nan entènèt la epi presize pò a kòm subinterface eno1.4000, ki se atribye ba pou VlanID nou an.
Pandan konfigirasyon inisyal la, ou jwenn konsèy ke ou ka enstale yon pake ifupdown2 adisyonèl pou Proxmox epi ou pa bezwen rdemare sèvè a tout antye si gen chanjman nan koòdone rezo yo. Sepandan, sa a se tipik sèlman pou konfigirasyon inisyal la, epi lè w ap itilize pon ak mete kanpe machin vityèl, ou rankontre pwoblèm ak echèk rezo nan machin vityèl. Malgre lefèt ke ou modifye, pou egzanp, koòdone vmbr2 a, epi lè ou aplike konfigirasyon an, rezo a tonbe sou tout interfaces entèn epi li pa refè jiskaske sèvè a konplètman rekòmanse. ifdown&&ifup pa ede. Si yon moun gen yon solisyon, mwen ta rekonesan.
Premye koòdone konfigirasyon sou sèvè a rete ap travay ak aksesib.
-
Alokasyon yon adrès pou CHR pou yo pa pèdi adrès nan pisin lan
Pisin nan adrès ke Hetzner pwodui sanble trè etranj pou yon rezo, yon bagay tankou sa a:
Bagay la etranj se ke pòtay la sijere lè l sèvi avèk pwòp adrès li nan sèvè fizik la.
Opsyon klasik ki te pwopoze pa Hetzner tèt li endike nan deklarasyon pwoblèm nan e li te aplike pa kliyan an poukont li. Nan opsyon sa a, kliyan an pèdi premye adrès la nan adrès rezo a, dezyèm adrès la nan pon an proxmox epi li pral tou pòtay la, ak dènye adrès la pou emisyon an. Adrès IPv4 yo pa janm redondants. Si w eseye dirèkteman anrejistre adrès IP 136.x.x.177/29 la ak pòtay la pou 0.0.0.0/0 148.x.x.165 sou CHR a, ou ka fè sa, men pòtay la p ap konekte dirèk e se poutèt sa yo pral inaccessible. .
Nou ka soti nan sitiyasyon sa a lè nou itilize rezo 32 pou chak adrès epi presize adrès nou bezwen an, ki ka nenpòt bagay, kòm non rezo a. Li sanble yon analogue nan yon koneksyon pwen-a-pwen.
Nan ka sa a, pòtay la pral nan kou disponib, ak tout bagay ap travay jan nou bezwen.
Kenbe nan tèt ou ke nan yon konfigirasyon sa a li pa rekòmande pou itilize règ masquerade SRC-NAT la, paske adrès pwodiksyon an pral diferan endefiniman, epi li pi kòrèk pou presize aksyon: src-NAT ak adrès espesifik kote ou prale. lage kliyan an.
- Epi finalman.
Pou bloke aksè a Proxmox tèt li soti nan entènèt la, sèvi ak zouti yo bati-an: gen yon pare-feu ekselan.
Ou pa ta dwe itilize firewall la ofri pa hetzner, se konsa yo pa jwenn konfonn sou kote anviwònman yo. Hetzner pral travay tou sou tout rezo, ki gen ladan sa ki etabli sou CHR, epi pou louvri ak voye pò yo, li pral nesesè tou pou louvri yo nan koòdone entènèt founisè a.
Sous: www.habr.com