ದೊಡ್ಡ ಪ್ರಮಾಣದ ದಾಖಲಾತಿಯಿಂದ ಪ್ರಶ್ನೆ ಮತ್ತು ವಿರಾಮವನ್ನು ಎದುರಿಸಿದಾಗ, ನೀವು ಉತ್ತಮವಾಗಿ ನೆನಪಿಟ್ಟುಕೊಳ್ಳಲು ಕಲಿತದ್ದನ್ನು ಸಂಘಟಿಸಲು ಮತ್ತು ಬರೆಯಲು ಪ್ರಯತ್ನಿಸಿ. ಮತ್ತು ಇಡೀ ಮಾರ್ಗವನ್ನು ಮತ್ತೆ ಹೋಗದಂತೆ ಈ ಸಮಸ್ಯೆಯ ಕುರಿತು ಸೂಚನೆಗಳನ್ನು ಸಹ ಮಾಡಿ.
ಮೂಲ ದಸ್ತಾವೇಜನ್ನು ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಲಭ್ಯವಿದೆ
ಸಮಸ್ಯೆ ಹೇಳಿಕೆ
ಹಲವಾರು ಹೆಚ್ಚುವರಿ ಸಬ್ನೆಟ್ಗಳಿಗೆ ಪಾವತಿಸುವ ಅಗತ್ಯವನ್ನು ತೊಡೆದುಹಾಕಲು ಕ್ಲೈಂಟ್ ಹಲವಾರು ಬಾಡಿಗೆ ಸರ್ವರ್ಗಳನ್ನು ಒಂದು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಯೋಜಿಸಲು ಬಯಸುತ್ತಾನೆ, ಅವನ ಸಂಪೂರ್ಣ ಮನೆಯವರನ್ನು ರೂಟರ್ನ ಹಿಂದೆ ಸ್ಥಗಿತಗೊಳಿಸಿ, ಅವರಿಗೆ ಸ್ಥಳೀಯ ವಿಳಾಸಗಳನ್ನು ನಿಯೋಜಿಸಿ ಮತ್ತು ಫೈರ್ವಾಲ್ನಿಂದ ರಕ್ಷಿಸಲಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ ಎಲ್ಲಾ ಸೇವಾ ಸಂಚಾರವು VLAN ಒಳಗೆ ಚಲಿಸುತ್ತದೆ. ಜೊತೆಗೆ, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಒಂದು ಹಳೆಯ ಸರ್ವರ್ನಿಂದ ಹೊಸದಕ್ಕೆ ಸರಿಸಿ ಮತ್ತು ಅದನ್ನು ತ್ಯಜಿಸಿ, ನೀವು ಬಳಸುತ್ತಿರುವ ಹಳೆಯ ಹಾರ್ಡ್ವೇರ್ ಅನ್ನು ಅಪ್ಗ್ರೇಡ್ ಮಾಡಿ ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ತಾಜಾ Proxmox ಗೆ ಸರಿಸಿ.
ಆರಂಭದಲ್ಲಿ, ಕ್ಲೈಂಟ್ 5 ಸರ್ವರ್ಗಳನ್ನು ಹೊಂದಿದೆ, ಪ್ರತಿಯೊಂದೂ ಹೆಚ್ಚುವರಿ ಸಬ್ನೆಟ್ನೊಂದಿಗೆ, ಮೀಸಲಾದ ಸಬ್ನೆಟ್ನಿಂದ ಮೊದಲ ವಿಳಾಸವನ್ನು ಪ್ರೊಕ್ಸ್ಮಾಕ್ಸ್ನಲ್ಲಿನ ಹೆಚ್ಚುವರಿ ಸೇತುವೆಗೆ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ
ಅದೇ ಸಮಯದಲ್ಲಿ, VM ಗಳು ವಿಂಡೋಸ್ನಲ್ಲಿ ರನ್ ಆಗುತ್ತವೆ ಮತ್ತು 85.xx177/29 ವಿಳಾಸವನ್ನು ಗೇಟ್ 85.xx176 ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತವೆ.
ಮತ್ತು ತಮ್ಮದೇ ಆದ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳೊಂದಿಗೆ ಎಲ್ಲಾ 5 ಸರ್ವರ್ಗಳನ್ನು ಇದೇ ರೀತಿಯಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ.
ತಾತ್ವಿಕವಾಗಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿಸುವಲ್ಲಿ ಈ ಕಾನ್ಫಿಗರೇಶನ್ ತಪ್ಪಾಗಿದೆ ಎಂಬುದು ತಮಾಷೆಯಾಗಿದೆ; ಮೊದಲ ನೋಡ್ಗೆ ನೆಟ್ವರ್ಕ್ ವಿಳಾಸವನ್ನು ಬಳಸಿ ಮತ್ತು ಗೇಟ್ವೇಗೆ ಅದೇ ಬಳಸಿ. ನೀವು ಉಬುಂಟುನಲ್ಲಿ ವರ್ಚುವಲ್ ಗಣಕದಲ್ಲಿ ಈ ಸಂರಚನೆಯನ್ನು ಚಲಾಯಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.
Реализация
- ನಾವು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ vSwitch ಅನ್ನು ರಚಿಸುತ್ತೇವೆ, ಅದಕ್ಕೆ VlanID ಅನ್ನು ನಿಯೋಜಿಸುತ್ತೇವೆ ಮತ್ತು ನಮಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಸರ್ವರ್ಗಳಿಗೆ ಈ vSwitch ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ.
- ನಾವು ಪರೀಕ್ಷಾ ಸರ್ವರ್ ಅನ್ನು ತಯಾರಿಸುತ್ತಿದ್ದೇವೆ ಇದರಿಂದ ನಾವು ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಹೊಂದಿಸಬಹುದು ಮತ್ತು ಚಲಿಸಬಹುದು.
ನಾವು ಮೊದಲ ವರ್ಚುವಲ್ ಯಂತ್ರ chr ಅನ್ನು ಹೆಚ್ಚಿಸುತ್ತೇವೆ
ನೀವು ಮೇಲಿನ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸಿದರೆ, ಅದು ಮೊದಲು -d /root/temp ಡೈರೆಕ್ಟರಿಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ, ಮತ್ತು ಅದು ಇಲ್ಲದಿದ್ದರೆ, /home/root/temp ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಹೆಚ್ಚಿನ ಕೆಲಸವನ್ನು ಇನ್ನೂ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ. /root/temp ಡೈರೆಕ್ಟರಿಯೊಂದಿಗೆ ಔಟ್. ಸೂಕ್ತವಾದ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಸರಿಪಡಿಸಬೇಕಾಗಿದೆ.
- Proxmox ಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗುತ್ತಿದೆ.
ನಾವು VLAN ಸಂಖ್ಯೆಯೊಂದಿಗೆ ಉಪ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸೇರಿಸುತ್ತೇವೆ, ವಿಳಾಸಗಳನ್ನು inet ಕೈಪಿಡಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಸೇತುವೆಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುವುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಪ್ರಮುಖ. ನೀವು ಸೇತುವೆಯಲ್ಲಿ ಸೇರಿಸುವ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ IP ವಿಳಾಸಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ; ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಅದು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆಯೇ ಎಂಬುದು ಯಾರಿಗೂ ತಿಳಿದಿಲ್ಲ.
ಮುಂದೆ, ನಾವು ಸೇತುವೆ vmbr0 ಅನ್ನು ರಚಿಸುತ್ತೇವೆ - ಮತ್ತು ಹೆಟ್ಜ್ನರ್ ಪೂರೈಕೆದಾರರು ನಮಗೆ ನೀಡಿದ ಸರ್ವರ್ನ ಮೊದಲ ವಿಳಾಸವನ್ನು ಲಗತ್ತಿಸುತ್ತೇವೆ, ಬ್ರಿಡ್ಜ್ ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ - VLAN ಇಲ್ಲದ ಮೊದಲ ಭೌತಿಕ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಆಜ್ಞೆಯೊಂದಿಗೆ ಸೇರಿಸುವಿಕೆಯನ್ನು ಸೂಚಿಸಿ ಈ ಸೇತುವೆಯ ಮೂಲಕ ಈ ಸರ್ವರ್ಗಾಗಿ ನಮ್ಮ ಹೆಚ್ಚುವರಿ ನೆಟ್ವರ್ಕ್ಗೆ ಒಂದು ಮಾರ್ಗವನ್ನು ಆದೇಶಿಸಲಾಗಿದೆ. ಇಂಟರ್ಫೇಸ್ ಹೆಚ್ಚಾದಾಗ ಮಾರ್ಗವನ್ನು ಸೇರಿಸುವುದು ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಎರಡನೇ ಸೇತುವೆಯು ಸ್ಥಳೀಯ ಟ್ರಾಫಿಕ್ಗಾಗಿ ನಮ್ಮ ಇಂಟರ್ಫೇಸ್ ಆಗಿರುತ್ತದೆ, ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವಿಲ್ಲದೆಯೇ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವಿವಿಧ Proxmox ಸರ್ವರ್ಗಳ ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಪಡೆಯಲು ನಾವು ಅದಕ್ಕೆ ವಿಳಾಸವನ್ನು ಸೇರಿಸುತ್ತೇವೆ ಮತ್ತು ನಮ್ಮ VlanID ಗಾಗಿ ನಿಯೋಜಿಸಲಾದ ಉಪಇಂಟರ್ಫೇಸ್ eno1.4000 ಎಂದು ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ.
ಆರಂಭಿಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ, ನೀವು Proxmox ಗಾಗಿ ಹೆಚ್ಚುವರಿ ifupdown2 ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಎಂಬ ಸಲಹೆಯನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳಿದ್ದರೆ ನೀವು ಸಂಪೂರ್ಣ ಸರ್ವರ್ ಅನ್ನು ರೀಬೂಟ್ ಮಾಡಬೇಕಾಗಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಇದು ಆರಂಭಿಕ ಸೆಟಪ್ಗೆ ಮಾತ್ರ ವಿಶಿಷ್ಟವಾಗಿದೆ, ಮತ್ತು ಸೇತುವೆಗಳನ್ನು ಬಳಸುವಾಗ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರಗಳನ್ನು ಹೊಂದಿಸುವಾಗ, ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ವೈಫಲ್ಯದೊಂದಿಗೆ ನೀವು ಸಮಸ್ಯೆಗಳನ್ನು ಎದುರಿಸುತ್ತೀರಿ. ನೀವು ಸಂಪಾದಿಸಿದ ವಾಸ್ತವದ ಹೊರತಾಗಿಯೂ, ಉದಾಹರಣೆಗೆ, vmbr2 ಇಂಟರ್ಫೇಸ್, ಮತ್ತು ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಅನ್ವಯಿಸಿದಾಗ, ನೆಟ್ವರ್ಕ್ ಎಲ್ಲಾ ಆಂತರಿಕ ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ ಬೀಳುತ್ತದೆ ಮತ್ತು ಸರ್ವರ್ ಸಂಪೂರ್ಣವಾಗಿ ಮರುಪ್ರಾರಂಭಿಸುವವರೆಗೆ ಚೇತರಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ. ifdown&&ifup ಸಹಾಯ ಮಾಡುವುದಿಲ್ಲ. ಯಾರಾದರೂ ಪರಿಹಾರವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಾನು ಕೃತಜ್ಞನಾಗಿದ್ದೇನೆ.
ಸರ್ವರ್ನಲ್ಲಿ ಮೊಟ್ಟಮೊದಲ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಇಂಟರ್ಫೇಸ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಮತ್ತು ಪ್ರವೇಶಿಸಬಹುದಾಗಿದೆ.
-
ಪೂಲ್ನಿಂದ ವಿಳಾಸಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳದಂತೆ CHR ಗಾಗಿ ವಿಳಾಸದ ಹಂಚಿಕೆ
ಹೆಟ್ಜ್ನರ್ ಉತ್ಪಾದಿಸುವ ವಿಳಾಸಗಳ ಪೂಲ್ ನೆಟ್ವರ್ಕರ್ಗೆ ತುಂಬಾ ವಿಚಿತ್ರವಾಗಿ ಕಾಣುತ್ತದೆ, ಈ ರೀತಿಯದ್ದು:
ವಿಚಿತ್ರವೆಂದರೆ ಗೇಟ್ ಭೌತಿಕ ಸರ್ವರ್ನ ತನ್ನದೇ ಆದ ವಿಳಾಸವನ್ನು ಬಳಸಲು ಸೂಚಿಸುತ್ತದೆ.
ಹೆಟ್ಜ್ನರ್ ಸ್ವತಃ ಪ್ರಸ್ತಾಪಿಸಿದ ಕ್ಲಾಸಿಕ್ ಆಯ್ಕೆಯನ್ನು ಸಮಸ್ಯೆ ಹೇಳಿಕೆಯಲ್ಲಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಸ್ವತಂತ್ರವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಿತು. ಈ ಆಯ್ಕೆಯಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಮೊದಲ ವಿಳಾಸವನ್ನು ನೆಟ್ವರ್ಕ್ ವಿಳಾಸಕ್ಕೆ, ಎರಡನೇ ವಿಳಾಸವನ್ನು ಪ್ರಾಕ್ಸ್ಮಾಕ್ಸ್ ಸೇತುವೆಗೆ ಕಳೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅದು ಗೇಟ್ವೇ ಆಗಿರುತ್ತದೆ ಮತ್ತು ಪ್ರಸಾರಕ್ಕಾಗಿ ಕೊನೆಯ ವಿಳಾಸವಾಗಿರುತ್ತದೆ. IPv4 ವಿಳಾಸಗಳು ಎಂದಿಗೂ ಅನಗತ್ಯವಾಗಿರುವುದಿಲ್ಲ. ನೀವು CHR ನಲ್ಲಿ IP ವಿಳಾಸ 136.x.x.177/29 ಮತ್ತು 0.0.0.0/0 148.x.x.165 ಗೆ ಗೇಟ್ವೇ ಅನ್ನು ನೇರವಾಗಿ ನೋಂದಾಯಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು, ಆದರೆ ಗೇಟ್ವೇ ನೇರ ಸಂಪರ್ಕ ಹೊಂದಿರುವುದಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ತಲುಪಲಾಗುವುದಿಲ್ಲ .
ಪ್ರತಿ ವಿಳಾಸಕ್ಕೆ ನೆಟ್ವರ್ಕ್ 32 ಅನ್ನು ಬಳಸುವ ಮೂಲಕ ಮತ್ತು ನಮಗೆ ಅಗತ್ಯವಿರುವ ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನಾವು ಈ ಪರಿಸ್ಥಿತಿಯಿಂದ ಹೊರಬರಬಹುದು, ಅದು ಯಾವುದಾದರೂ ಆಗಿರಬಹುದು, ನೆಟ್ವರ್ಕ್ ಹೆಸರಾಗಿ. ಇದು ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್ ಸಂಪರ್ಕದ ಅನಲಾಗ್ ಆಗಿ ಹೊರಹೊಮ್ಮುತ್ತದೆ.
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಗೇಟ್ವೇ ಸಹಜವಾಗಿ ಲಭ್ಯವಿರುತ್ತದೆ ಮತ್ತು ನಮಗೆ ಅಗತ್ಯವಿರುವಂತೆ ಎಲ್ಲವೂ ಕೆಲಸ ಮಾಡುತ್ತದೆ.
ಅಂತಹ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ SRC-NAT ಮಾಸ್ಕ್ವೆರೇಡ್ ನಿಯಮವನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಿ, ಏಕೆಂದರೆ ಔಟ್ಪುಟ್ ವಿಳಾಸವು ಅನಿರ್ದಿಷ್ಟವಾಗಿ ವಿಭಿನ್ನವಾಗಿರುತ್ತದೆ ಮತ್ತು ಕ್ರಿಯೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದು ಹೆಚ್ಚು ಸರಿಯಾಗಿರುತ್ತದೆ: src-NAT ಮತ್ತು ನೀವು ಮಾಡುವ ನಿರ್ದಿಷ್ಟ ವಿಳಾಸ ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ.
- ಮತ್ತು ಅಂತಿಮವಾಗಿ.
ಇಂಟರ್ನೆಟ್ನಿಂದ Proxmox ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು, ಅಂತರ್ನಿರ್ಮಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸಿ: ಅತ್ಯುತ್ತಮ ಫೈರ್ವಾಲ್ ಇದೆ.
ಸೆಟ್ಟಿಂಗ್ಗಳ ಸ್ಥಳದ ಬಗ್ಗೆ ಗೊಂದಲಕ್ಕೀಡಾಗದಂತೆ ನೀವು ಹೆಟ್ಜ್ನರ್ ನೀಡುವ ಫೈರ್ವಾಲ್ ಅನ್ನು ಬಳಸಬಾರದು. CHR ನಲ್ಲಿ ಸ್ಥಾಪಿತವಾದವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಹೆಟ್ಜ್ನರ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಪೋರ್ಟ್ಗಳನ್ನು ತೆರೆಯಲು ಮತ್ತು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು, ಅವುಗಳನ್ನು ಒದಗಿಸುವವರ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ತೆರೆಯಲು ಸಹ ಇದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ.
ಮೂಲ: www.habr.com