Суроого жана көп сандагы документтерден тыныгууга туш болгондо, жакшыраак эстеп калуу үчүн үйрөнгөнүңүздү иретке келтирүүгө жана жазууга аракет кылыңыз. Жана ошондой эле бул маселе боюнча көрсөтмөлөрдү бериңиз, кайра бүт жолду басып өтпөө үчүн.
Булак документтери көп санда бар
Тапшырманын коюлушу
Кардар бир нече кошумча субсеттерге төлөө зарылчылыгынан кутулуу, бүт үй-бүлөсүн роутердин артына илип, аларга жергиликтүү даректерди ыйгаруу жана брандмауэр менен корголушу үчүн бир нече ижарага алынган серверлерди бир тармакка бириктиргиси келет. Ошентип, бардык кызмат трафиги VLAN ичинде иштейт. Мындан тышкары, виртуалдык машиналарды бир эски серверден жаңысына көчүрүңүз жана андан баш тартыңыз, сиз колдонуп жаткан эски жабдыкты жаңыртыңыз жана ошол эле учурда жаңы Proxmoxго өтүңүз.
Башында, кардар 5 серверге ээ, алардын ар биринде кошумча ички тармак бар, бөлүнгөн ички тармактын биринчи дареги Proxmoxдогу кошумча көпүрөгө дайындалат.
Бул учурда, виртуалдык машиналар иштейт Windows жана алардын 85.xx176 дарбазасы менен конфигурацияланган 85.xx177/29 дареги бар
Жана бардык 5 серверлер өздөрүнүн виртуалдык машиналары менен окшош конфигурацияланган.
Бул конфигурация тармактын конфигурациясында түп-тамырынан бери туура эмес экени кызык: ал биринчи түйүн үчүн тармак дарегин жана шлюз үчүн ошол эле даректи колдонот. Эгер сиз бул конфигурацияны виртуалдык машинада орнотууга аракет кылсаңыз... Ubuntu – тармак иштебей жатат.
Реализация
- Биз интерфейсте vSwitch түзөбүз, ага VlanID дайындайбыз жана бул vSwitchти бизге керектүү бардык серверлерге кошобуз.
- Биз көйгөйсүз орнотуп, жыла алышыбыз үчүн тесттик серверди жасап жатабыз.
Биз биринчи виртуалдык машинаны chr менен көтөрөбүз .
Эгерде сиз жогорудагы скриптти колдонсоңуз, анда ал адегенде -d /root/temp каталогунун бар-жоктугун текшерээрин эске алыңыз, ал эми ал жок болсо, /home/root/temp каталогу түзүлөт, бирок андан аркы иш дагы деле уланууда. /root/temp каталогу менен чык. Тиешелүү каталогду түзүү үчүн сценарийди оңдоо керек.
- Proxmox үчүн тармак орнотуу.
Биз VLAN номери бар субинтерфейсти кошобуз, бул даректер inet колдонмосун колдонуу менен көпүрөлөрдө конфигурацияланарын көрсөтөт. МААНИЛҮҮ. Көпүрөгө кошо турган интерфейстерде IP даректерди конфигурациялай албайсыз; бул кантип иштейт жана ал иштейби же жокпу эч кимге белгисиз.
Андан кийин, биз vmbr0 көпүрөсүн түзөбүз - жана ага Hetzner провайдерлери берген сервердин биринчи дарегин тиркеп, көпүрө портун көрсөтүңүз - VLANсыз биринчи физикалык интерфейс, ошондой эле кошумча буйрук менен кошумчаны белгилеңиз. Бул көпүрө аркылуу бул сервер үчүн Hetznerден буйрутмаланган биздин кошумча тармакка каттам. Маршрутту кошуу интерфейс жогорулаганда иштейт.
Экинчи көпүрө биздин локалдык трафик үчүн интерфейсибиз болот, биз ага даректи кошобуз, ар кандай Proxmox серверлеринин ортосунда Интернетке кирүүсү жок локалдык тармак аркылуу байланышты камсыздайбыз жана портту биздин VlanID үчүн бөлүнгөн eno1.4000 субинтерфейси катары белгилейбиз.
Алгачкы орнотуу учурунда сиз Proxmox үчүн кошумча ifupdown2 пакетин орното аласыз жана тармак интерфейстеринде өзгөрүүлөр болсо, серверди толугу менен кайра жүктөөнүн кереги жок деген кеңешке туш болосуз. Бирок, бул баштапкы орнотуу үчүн гана мүнөздүү жана көпүрөлөрдү колдонууда жана виртуалдык машиналарды орнотууда виртуалдык машиналарда тармактын иштебей калышына байланыштуу көйгөйлөргө туш болосуз. Сиз, мисалы, vmbr2 интерфейсин түзөткөнүңүзгө жана конфигурацияны колдонгонуңузга карабастан, тармак бардык ички интерфейстерге түшүп калат жана сервер толугу менен кайра иштетилгенге чейин калыбына келбейт. ifdown&&ifup жардам бербейт. Кимде бир чечим бар болсо, мен ыраазы болмокмун.
Сервердеги эң биринчи конфигурацияланган интерфейс иштеп жана жеткиликтүү бойдон калууда.
Бассейнден даректерди жоготуп албаш үчүн CHR үчүн даректи бөлүштүрүү
Hetzner чыгарган даректер бассейни сетевой үчүн абдан кызыктай көрүнөт, мисалы:
Кызык жери, дарбаза физикалык сервердин өзүнүн дарегин колдонууну сунуштайт.
Hetzner өзү сунуш кылган классикалык вариант көйгөйдүн билдирүүсүндө көрсөтүлгөн жана кардар тарабынан өз алдынча ишке ашырылган. Бул параметрде кардар тармактын дарегинин биринчи дарегин, проксмокс көпүрөсүнүн экинчи дарегин жоготот жана ал шлюз жана трансляциянын акыркы дареги болот. IPv4 даректери эч качан ашыкча болбойт. Эгер сиз CHRде 136.x.x.177/29 IP дарегин жана шлюзду 0.0.0.0/0 148.x.x.165 үчүн түздөн-түз каттоого аракет кылсаңыз, муну кыла аласыз, бирок шлюз Түз Туташуу болбойт, ошондуктан ага жетүү мүмкүн эмес болот. .
Ар бир дарек үчүн 32 тармагын колдонуу жана тармактын аталышы катары каалаган даректи көрсөтүү менен бул абалдан чыга алабыз. Бул чекиттен чекитке байланыштын аналогу болуп чыгат.
Бул учурда, шлюз, албетте, жеткиликтүү болот, жана баары бизге керек болуп иштейт.
Эсиңизде болсун, мындай конфигурацияда SRC-NAT маскарад эрежесин колдонуу сунушталбайт, анткени чыгуу дареги чексиз ар кандай болот жана аракетти көрсөтүү туурараак болот: src-NAT жана сиз кайсы конкреттүү дарек. кардарды бошотуу.
- Анан акыры.
Proxmoxтун өзүнө Интернеттен кирүүнү бөгөттөө үчүн, орнотулган куралдарды колдонуңуз: эң сонун брандмауэр бар.
Орнотуулардын жайгашкан жери жөнүндө чаташтырбоо үчүн, сиз hetzner тарабынан сунушталган брандмауэрди колдонбошуңуз керек. Hetzner ошондой эле бардык тармактарда, анын ичинде CHRде орнотулган тармактарда иштейт жана портторду ачуу жана багыттоо үчүн аларды провайдердин веб интерфейсинде ачуу керек болот.
Source: www.habr.com
