HOW-to / ქსელის და VLAN-ის დაყენება Hetzner-ისა და Mikrotik-ის ერთგულ სერვერზე

როდესაც შეკითხვის წინაშე დგახართ და დიდი რაოდენობით დოკუმენტაციას შეწყვეტთ, შეეცადეთ მოაწყოთ და დაწეროთ ის, რაც ისწავლეთ უკეთ დასამახსოვრებლად. და ასევე გააკეთეთ ინსტრუქციები ამ საკითხთან დაკავშირებით, რათა აღარ გაიაროთ მთელი გზა.

წყაროს დოკუმენტაცია ხელმისაწვდომია დიდი რაოდენობით აქ https://forum.proxmox.com https://wiki.hetzner.de

პრობლემის შესახებ განცხადება

კლიენტს სურს გააერთიანოს რამდენიმე დაქირავებული სერვერი ერთ ქსელში, რათა თავიდან აიცილოს რამდენიმე დამატებითი ქვექსელისთვის გადახდის აუცილებლობა, ჩამოკიდოს მთელი ოჯახი როუტერის მიღმა, მიაკუთვნოს მათ ლოკალური მისამართები და დაცული იყოს ბუხარი. ისე, რომ მთელი სერვისის ტრაფიკი გადის VLAN-ში. გარდა ამისა, გადაიტანეთ ვირტუალური მანქანები ერთი ძველი სერვერიდან ახალზე და მიატოვეთ იგი, განაახლეთ ძველი აპარატურა, რომელსაც იყენებთ და ამავე დროს გადადით ახალ Proxmox-ზე.

თავდაპირველად, კლიენტს აქვს 5 სერვერი, თითოეულს აქვს დამატებითი ქვექსელი, გამოყოფილი ქვექსელიდან პირველი მისამართი ენიჭება დამატებით ხიდს Proxmox-ზე.

ამავდროულად, VM მუშაობს Windows-ზე და აქვს მისამართი 85.xx177/29 კონფიგურირებული კარიბჭით 85.xx176.
და ხუთივე სერვერი საკუთარი ვირტუალური მანქანებით კონფიგურირებულია ანალოგიურად.

სასაცილოა, რომ ეს კონფიგურაცია არასწორია ქსელის დაყენებისას, გამოიყენეთ ქსელის მისამართი პირველი კვანძისთვის და იგივე კარიბჭისთვის. თუ ცდილობთ ამ კონფიგურაციის გაშვებას Ubuntu-ში ვირტუალურ მანქანაზე, ქსელი არ მუშაობს.
 

Реализация

• ჩვენ ვქმნით vSwitch-ს ინტერფეისში, ვანიჭებთ მას VlanID-ს და ვამატებთ ამ vSwitch-ს ყველა ჩვენთვის საჭირო სერვერზე.

• ჩვენ ვაკეთებთ სატესტო სერვერს, რათა შევძლოთ დაყენება და გადაადგილება უპრობლემოდ.

ჩვენ ვზრდით პირველ ვირტუალურ მანქანას chr by ინსტრუქციები proxmox-ისთვის.

თუ იყენებთ ზემოხსენებულ სკრიპტს, გთხოვთ გაითვალისწინოთ, რომ ის ჯერ ამოწმებს -d /root/temp დირექტორიას არსებობას და თუ ის იქ არ არის, იქმნება /home/root/temp დირექტორია, მაგრამ შემდგომი სამუშაო კვლავ მიმდინარეობს. გარეთ /root/temp დირექტორია. საჭიროა სკრიპტის შესწორება, რათა შეიქმნას შესაბამისი დირექტორია.

• ქსელის დაყენება Proxmox-ისთვის.

ჩვენ ვამატებთ ქვეინტერფეისს VLAN ნომრით, რაც მიუთითებს იმაზე, რომ მისამართები კონფიგურირებული იქნება ხიდებზე inet სახელმძღვანელოს გამოყენებით. ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ. თქვენ არ შეგიძლიათ დააკონფიგურიროთ IP მისამართები ინტერფეისებზე, რომლებსაც შემდეგ ჩართოთ ხიდში; როგორ იმუშავებს ეს და იმუშავებს თუ არა, ვინმესთვის უცნობია.

შემდეგი, ჩვენ ვქმნით ხიდს vmbr0 - და მას ვამაგრებთ თავად სერვერის პირველ მისამართს, რომელიც მოგვცეს Hetzner-ის პროვაიდერებმა, მიუთითეთ ხიდის პორტი - პირველი ფიზიკური ინტერფეისი VLAN-ის გარეშე და ასევე დამატებით ბრძანებით მიუთითეთ დამატება. ჩვენი დამატებითი ქსელისკენ მიმავალი მარშრუტი, რომელიც შეკვეთილია ჰეცნერისგან ამ სერვერისთვის ამ ხიდის გავლით. მარშრუტის დამატება იმუშავებს, როდესაც ინტერფეისი გაიზრდება.

მეორე ხიდი იქნება ჩვენი ინტერფეისი ლოკალური ტრაფიკისთვის, ჩვენ მას ვამატებთ მისამართს, რათა მივიღოთ კავშირი სხვადასხვა Proxmox სერვერებს შორის ლოკალურ ქსელში ინტერნეტზე წვდომის გარეშე და მივუთითოთ პორტი, როგორც subinterface eno1.4000, რომელიც გამოყოფილია ჩვენი VlanID-ისთვის.
თავდაპირველი დაყენების დროს, თქვენ წააწყდებით რჩევას, რომ შეგიძლიათ დააინსტალიროთ დამატებითი ifupdown2 პაკეტი Proxmox-ისთვის და არ დაგჭირდებათ მთელი სერვერის გადატვირთვა, თუ ცვლილებები შეინიშნება ქსელის ინტერფეისებში. თუმცა, ეს ტიპიურია მხოლოდ საწყისი დაყენებისთვის და ხიდების გამოყენებისა და ვირტუალური მანქანების დაყენებისას, თქვენ აწყდებით პრობლემებს ქსელის უკმარისობით ვირტუალურ მანქანებში. იმისდა მიუხედავად, რომ თქვენ დაარედაქტირეთ, მაგალითად, vmbr2 ინტერფეისი და კონფიგურაციის გამოყენებისას, ქსელი იშლება ყველა შიდა ინტერფეისზე და არ აღდგება სერვერის სრულად გადატვირთვამდე. ifdown&&ifup არ ეხმარება. თუ ვინმეს აქვს გამოსავალი, მადლობელი ვიქნები.

სერვერზე პირველივე კონფიგურირებული ინტერფეისი რჩება მოქმედი და ხელმისაწვდომი.

• მისამართის გამოყოფა CHR-ისთვის, რათა არ დაიკარგოს მისამართები აუზიდან
  მისამართების კრებული, რომელსაც ჰეცნერი აწარმოებს, ძალიან უცნაურად გამოიყურება ქსელურისთვის, დაახლოებით ასეთი:

  

უცნაური ის არის, რომ კარიბჭე გვთავაზობს ფიზიკური სერვერის საკუთარი მისამართის გამოყენებას.

თავად ჰეცნერის მიერ შემოთავაზებული კლასიკური ვარიანტი მითითებულია პრობლემის განცხადებაში და განხორციელდა კლიენტის მიერ დამოუკიდებლად. ამ ოფციაში კლიენტი კარგავს პირველ მისამართს ქსელის მისამართზე, მეორე მისამართს proxmox bridge-ზე და ის ასევე იქნება კარიბჭე და გადაცემის ბოლო მისამართი. IPv4 მისამართები არასდროს არის ზედმეტი. თუ პირდაპირ ცდილობთ დაარეგისტრიროთ IP მისამართი 136.x.x.177/29 და კარიბჭე 0.0.0.0/0 148.x.x.165 CHR-ზე, შეგიძლიათ ამის გაკეთება, მაგრამ კარიბჭე არ იქნება პირდაპირი დაკავშირება და, შესაბამისად, მიუწვდომელი იქნება. .

ჩვენ შეგვიძლია გამოვიდეთ ამ სიტუაციიდან ქსელის 32-ის გამოყენებით თითოეული მისამართისთვის და ჩვენთვის საჭირო მისამართის მითითებით, რაც შეიძლება იყოს ნებისმიერი, როგორც ქსელის სახელი. აღმოჩნდება წერტილი-წერტილოვანი კავშირის ანალოგი.

ამ შემთხვევაში, კარიბჭე, რა თქმა უნდა, ხელმისაწვდომი იქნება და ყველაფერი ისე იმუშავებს, როგორც გვჭირდება.
გაითვალისწინეთ, რომ ასეთ კონფიგურაციაში არ არის რეკომენდებული SRC-NAT მასკარადის წესის გამოყენება, რადგან გამომავალი მისამართი იქნება განუსაზღვრელი ვადით განსხვავებული და უფრო სწორია მიუთითოთ მოქმედება: src-NAT და კონკრეტული მისამართი, საიდანაც მიიღებთ გაათავისუფლე კლიენტი.

• Და ბოლოს.
  თავად Proxmox-ზე ინტერნეტიდან წვდომის დაბლოკვის მიზნით, გამოიყენეთ ჩაშენებული ხელსაწყოები: არის შესანიშნავი firewall.

თქვენ არ უნდა გამოიყენოთ ჰეცნერის მიერ შემოთავაზებული firewall, რათა არ დაიბნეთ პარამეტრების ადგილმდებარეობის შესახებ. ჰეცნერი ასევე იმუშავებს ყველა ქსელზე, მათ შორის CHR-ზე დაფუძნებულ ქსელებზე და პორტების გასახსნელად და გადაგზავნაში, ასევე საჭირო იქნება მათი გახსნა პროვაიდერის ვებ ინტერფეისში.

წყარო: www.habr.com