Ha kérdéssel szembesül, és megszakad a nagy mennyiségű dokumentációtól, próbálja meg rendszerezni és leírni, hogy mit tanult, hogy jobban emlékezzen. És adjon utasításokat ebben a kérdésben, hogy ne menjen újra az egész úton.
A forrásdokumentáció nagy mennyiségben elérhető a címen
Probléma nyilatkozat
A kliens több bérelt szervert szeretne egy hálózatba egyesíteni, hogy ne kelljen több további alhálózatért fizetni, az egész háztartását egy router mögé akasztotta, helyi címeket rendel hozzá, és tűzfallal védi. Így az összes szolgáltatási forgalom a VLAN-on belül fut. Ezenkívül helyezze át a virtuális gépeket egy régi szerverről egy újra, és hagyja el, frissítse a használt régi hardvert, és ezzel egyidejűleg lépjen át a friss Proxmoxra.
Kezdetben az ügyfélnek 5 szervere van, mindegyik további alhálózattal, a dedikált alhálózat első címe a Proxmox további hídjához van hozzárendelve.
Ebben az esetben a virtuális gépek a következőn dolgoznak: Windows és a 85.xx177/29 címük a 85.xx176 kapuval konfigurálva van.
És mind az 5 saját virtuális géppel rendelkező szerver hasonló módon van konfigurálva.
Vicces, hogy ez a konfiguráció alapvetően hibás a hálózat konfigurálását tekintve: a hálózati címet használja az első csomóponthoz, és ugyanazt a címet az átjáróhoz. Ha megpróbálod beállítani ezt a konfigurációt egy virtuális gépen a Ubuntu – a hálózat nem működik.
Реализация
- A felületen létrehozunk egy vSwitch-et, hozzárendelünk egy VlanID-t, és hozzáadjuk ezt a vSwitch-et az összes szükséges szerverhez.
- Tesztszervert készítünk, hogy problémamentesen beállíthassuk és költözhessünk.
Emeljük az első virtuális gép chr by .
Ha a fenti szkriptet használja, kérjük, vegye figyelembe, hogy először ellenőrzi a -d /root/temp könyvtár meglétét, és ha nincs ott, akkor létrejön a /home/root/temp könyvtár, de a további munka folytatódik. ki a /root/temp könyvtárral. A megfelelő könyvtár létrehozásához a szkriptet javítani kell.
- Hálózat beállítása Proxmox számára.
Hozzáadunk egy alinterfészt egy VLAN számmal, jelezve, hogy a címek az inet kézikönyv segítségével lesznek konfigurálva a hidakon. FONTOS. Nem konfigurálhat IP-címeket azokon az interfészeken, amelyeket ezután a hídba fog felvenni; hogy ez hogyan fog működni, és hogy fog-e működni, azt senki sem fogja tudni.
Ezután létrehozunk egy vmbr0 hidat - és csatoljuk hozzá magának a szervernek az első címét, amelyet a Hetzner szolgáltatók adtak nekünk, jelezzük a hídportot - az első fizikai interfészt VLAN nélkül, és egy további paranccsal megadjuk a hozzáadást is. a Hetznertől megrendelt útvonal a további hálózatunkhoz ehhez a szerverhez ezen a hídon keresztül. Az útvonal hozzáadása akkor fog működni, amikor az interfész felfelé lép.
A második híd lesz az interfészünk a helyi forgalom számára, amelyhez hozzáadunk egy címet, hogy a különböző Proxmox szerverek között helyi hálózaton keresztül, internet-hozzáférés nélkül kapcsolódjunk, és a portot eno1.4000 alinterfészként adjuk meg, amely a VlanID-nk számára van lefoglalva.
A kezdeti beállítás során olyan tanácsokkal találkozik, hogy telepíthet egy további ifupdown2 csomagot a Proxmoxhoz, és nem kell újraindítania a teljes szervert, ha a hálózati interfészekben változás történik. Ez azonban csak a kezdeti telepítésre jellemző, és hidak használatakor és virtuális gépek beállításakor problémákba ütközik a virtuális gépek hálózati meghibásodása miatt. Annak ellenére, hogy szerkesztette például a vmbr2 felületet, és amikor alkalmazza a konfigurációt, a hálózat minden belső interfészen leesik, és csak a szerver teljes újraindításáig áll helyre. ifdown&&ifup nem segít. Ha valaki tud rá megoldást megköszönném.
A szerver legelső konfigurált felülete továbbra is működőképes és elérhető marad.
Cím kiosztása a CHR számára, hogy ne veszítsenek el címek a készletből
A Hetzner által létrehozott címkészlet nagyon furcsának tűnik egy hálózatépítő számára, valami ilyesmi:
A furcsa az, hogy a kapu a fizikai szerver saját címének használatát javasolja.
A Hetzner által javasolt klasszikus megoldást a problémafelvetés jelzi, és az ügyfél önállóan valósította meg. Ebben az opcióban a kliens elveszíti az első címet a hálózati címre, a második címet a proxmox hídra, és ez lesz az átjáró és az utolsó cím a broadcast számára. Az IPv4-címek soha nem redundánsak. Ha közvetlenül megpróbálja regisztrálni a 136.x.x.177/29 IP-címet és a 0.0.0.0/0 148.x.x.165 átjárót a CHR-en, akkor ezt megteheti, de az átjáró nem lesz közvetlen kapcsolat, ezért nem lesz elérhető. .
Ebből a helyzetből úgy léphetünk ki, hogy minden címhez a 32-es hálózatot használjuk, és hálózatnévként megadjuk a szükséges címet, ami bármi lehet. Kiderül, hogy a pont-pont kapcsolat analógja.
Ebben az esetben természetesen elérhető lesz az átjáró, és minden úgy fog működni, ahogy kell.
Ne feledje, hogy egy ilyen konfigurációban nem ajánlott az SRC-NAT maszkolási szabály használata, mert a kimeneti cím határozatlan ideig eltérő lesz, és helyesebb a műveletet megadni: src-NAT és a konkrét cím, ahonnan engedje el az ügyfelet.
- És végül.
A Proxmox internetről való hozzáférésének blokkolásához használja a beépített eszközöket: van egy kiváló tűzfal.
Ne használja a hetzner által kínált tűzfalat, nehogy összezavarodjon a beállítások helyével kapcsolatban. A Hetzner minden hálózaton működik majd, beleértve a CHR-en létesítetteket is, és a portok megnyitásához és továbbításához a szolgáltató webes felületén is meg kell nyitni azokat.
Forrás: will.com
