Wann Dir mat enger Fro an enger Paus vun enger grousser Quantitéit vun Dokumentatioun konfrontéiert sidd, probéiert ze organiséieren an opzeschreiwen wat Dir geléiert hutt besser ze erënneren. An och Instruktiounen zu dësem Thema maachen, fir net erëm duerch de ganze Wee ze goen.
Quell Dokumentatioun ass sinn am grousse Quantitéite bei
Problemerklärung
De Client wëll e puer gelounte Serveren an een Netz kombinéieren, fir de Besoin lass ze ginn, fir e puer zousätzlech Subnets ze bezuelen, säi ganze Stot hannert engem Router ze hänken, lokal Adressen hinnen zouzeginn, a vun enger Firewall geschützt ze sinn. Also datt all Serviceverkéier am VLAN leeft. Plus, réckelt virtuell Maschinnen vun engem alen Server op en neien a verlooss et, upgrade déi al Hardware déi Dir benotzt a gläichzäiteg op frësche Proxmox réckelen.
Am Ufank huet de Client 5 Server, jidderee mat engem zousätzleche Subnet, déi éischt Adress vum dedizéierten Subnet gëtt un déi zousätzlech Bréck op Proxmox zougewisen.
Zur selwechter Zäit lafen d'VMs op Windows an hunn d'Adress 85.xx177/29 konfiguréiert mat engem Gate 85.xx176
An all 5 Server mat hiren eegene virtuelle Maschinnen sinn op eng ähnlech Manéier konfiguréiert.
Et ass witzeg datt dës Konfiguratioun am Prinzip falsch ass fir d'Netzwierk opzestellen; benotzt d'Netzadress fir den éischte Node an d'selwecht fir de Paart. Wann Dir probéiert dës Konfiguratioun op enger virtueller Maschinn an Ubuntu auszeféieren, funktionnéiert d'Netzwierk net.
Ëmsetzung
- Mir schafen eng vSwitch an der Interface, zougewisen engem VlanID et, a fügen dës vSwitch op all Serveren déi mir brauchen.
- Mir maachen en Testserver fir datt mir ouni Probleemer kënnen opstellen an bewegen.
Mir erhéijen déi éischt virtuell Maschinn chr duerch .
Wann Dir dat uewe genannte Skript benotzt, notéiert w.e.g. datt et als éischt d'Präsenz vum -d /root/temp Verzeichnis kontrolléiert, a wann et net do ass, gëtt den /home/root/temp Verzeichnis erstallt, awer weider Aarbecht gëtt nach ëmmer duerchgefouert. eraus mam /root/temp Verzeichnis. De Skript muss korrigéiert ginn fir de passende Verzeechnes ze kreéieren.
- En Netzwierk fir Proxmox opsetzen.
Mir addéieren eng Ënnerschnëtt mat enger VLAN Nummer, wat beweist datt d'Adressen op de Brécke mat der Inet Handbuch konfiguréiert ginn. WICHTEG. Dir kënnt d'IP Adressen net op den Interfaces konfiguréieren, déi Dir dann an der Bréck enthält; wéi dëst funktionnéiert an ob et funktionnéiert wäert jidderengem onbekannt sinn.
Als nächst kreéiere mir eng Bréck vmbr0 - a befestigen se déi éischt Adress vum Server selwer, déi eis vun den Hetzner Ubidder ginn, de Bréckport spezifizéieren - déi éischt kierperlech Interface ouni VLAN, an och mat engem zousätzleche Kommando spezifizéieren d'Additioun vun engem Wee fir eis zousätzlech Reseau, bestallt vum Hetzner fir dëse Server duerch dës Bréck. Eng Streck bäizefügen funktionnéiert wann d'Interface eropgeet.
Déi zweet Bréck wäert eis Interface fir de lokale Verkéier sinn, mir addéieren eng Adress fir d'Konnektivitéit tëscht verschiddene Proxmox Serveren iwwer e lokalen Netzwierk ouni Zougang zum Internet ze kréien an den Hafen als Subinterface eno1.4000 ze spezifizéieren, déi fir eis VlanID zougewisen ass.
Wärend dem initialen Setup kommt Dir op Berodung datt Dir en zousätzleche ifupdown2 Package fir Proxmox installéiere kënnt an Dir musst net de ganze Server nei starten wann et Ännerungen an den Netzschnëttplazen sinn. Wéi och ëmmer, dëst ass typesch nëmme fir den initialen Setup, a wann Dir Brécke benotzt a virtuelle Maschinnen opstellt, stitt Dir Probleemer mat Netzwierkfehler a virtuelle Maschinnen. Trotz der Tatsaach, datt Dir zum Beispill d'vmbr2-Interface geännert hutt, a wann Dir d'Konfiguratioun applizéiert, fällt d'Netz op all intern Schnëttplazen of a gëtt net erholl bis de Server komplett nei gestart ass. ifdown&&ifup hëlleft net. Wann iergendeen eng Léisung huet, wier ech dankbar.
Déi éischt konfiguréiert Interface um Server bleift funktionnéiert an zougänglech.
-
Allocatioun vun enger Adress fir CHR fir net Adressen aus dem Pool ze verléieren
De Pool vun Adressen, déi Hetzner produzéiert gesäit ganz komesch fir en Netzwierker aus, eppes wéi dat:
Déi komesch Saach ass datt de Paart proposéiert seng eegen Adress vum kierperleche Server ze benotzen.
Déi klassesch Optioun proposéiert vum Hetzner selwer ass an der Problematik uginn a gouf vum Client onofhängeg ëmgesat. An dëser Optioun verléiert de Client déi éischt Adress un d'Netzwierkadress, déi zweet Adress op d'Proxmox Bréck an et wäert och de Paart sinn, an déi lescht Adress fir d'Sendung. IPv4 Adressen sinn ni redundant. Wann Dir direkt probéiert d'IP Adress 136.x.x.177/29 an d'Gateway fir 0.0.0.0/0 148.x.x.165 op der CHR anzeschreiwen, kënnt Dir dëst maachen, awer de Paart wäert net direkt verbonne sinn an dofir net erreechbar sinn .
Mir kënnen aus dëser Situatioun erauskommen andeems Dir Netzwierk 32 fir all Adress benotzt an d'Adress spezifizéieren déi mir brauchen, wat alles ka sinn, wéi den Netznumm. Et stellt sech eraus als en Analog vun enger Punkt-zu-Punkt Verbindung.
An dësem Fall wäert d'Paart natierlech verfügbar sinn, an alles funktionnéiert wéi mir brauchen.
Denkt drun datt an esou enger Konfiguratioun et net recommandéiert ass d'SRC-NAT Masquerade Regel ze benotzen, well d'Ausgabadress onbestëmmt anescht ass, an et ass méi korrekt fir d'Aktioun ze spezifizéieren: src-NAT an déi spezifesch Adress aus där Dir wäert de Client fräiginn.
- An endlech.
Fir den Zougang zu Proxmox selwer vum Internet ze blockéieren, benotzt déi agebaute Tools: et gëtt eng exzellent Firewall.
Dir sollt d'Firewall net benotzen, déi vum Hetzner ugebuede gëtt, fir net duercherneen ze ginn iwwer d'Plaz vun den Astellungen. Hetzner wäert och op all Netzwierker schaffen, och déi, déi op CHR etabléiert sinn, a fir Ports opzemaachen a weiderzebréngen, wäert et och néideg sinn fir se an der Webinterface vum Provider opzemaachen.
Source: will.com