Susidūrę su klausimu ir atitrūkę nuo daugybės dokumentų, pasistenkite sutvarkyti ir užrašyti tai, ką išmokote geriau atsiminti. Taip pat pateikite nurodymus šiuo klausimu, kad daugiau nereikėtų pereiti viso kelio.
Šaltiniai dokumentai dideliais kiekiais pateikiami adresu
Problemos teiginys
Klientas nori sujungti kelis nuomojamus serverius į vieną tinklą, kad nereikėtų mokėti už kelis papildomus potinklius, pakabinti visą savo namų ūkį už maršrutizatoriaus, priskirti jiems vietinius adresus ir būti apsaugotas ugniasienės. Kad visas paslaugų srautas vyktų VLAN viduje. Be to, perkelkite virtualias mašinas iš vieno seno serverio į naują ir jo atsisakykite, atnaujinkite seną naudojamą aparatinę įrangą ir tuo pačiu pereikite prie naujos Proxmox.
Iš pradžių klientas turi 5 serverius, kurių kiekvienas turi papildomą potinklį, pirmasis adresas iš tam skirto potinklio priskiriamas papildomam Proxmox tiltui.
Tuo pačiu metu VM veikia sistemoje „Windows“ ir jų adresas 85.xx177/29 sukonfigūruotas su vartais 85.xx176
Ir visi 5 serveriai su savo virtualiomis mašinomis yra sukonfigūruoti panašiai.
Juokinga, kad ši konfigūracija neteisinga nustatant tinklą iš principo; naudokite tinklo adresą pirmam mazgui ir tą patį šliuzui. Jei bandysite paleisti šią konfigūraciją virtualioje mašinoje Ubuntu, tinklas neveiks.
Vykdymas
- Sąsajoje sukuriame vSwitch, jam priskiriame VlanID ir šį vSwitch pridedame prie visų mums reikalingų serverių.
- Mes kuriame bandomąjį serverį, kad galėtume be problemų jį nustatyti ir perkelti.
Pakeliame pirmąją virtualią mašiną chr .
Jei naudojate aukščiau pateiktą scenarijų, atkreipkite dėmesį, kad jis pirmiausia patikrina, ar nėra katalogo -d /root/temp, o jei jo ten nėra, sukuriamas /home/root/temp katalogas, tačiau toliau dirbama. išvesti su /root/temp katalogu. Scenarijus turi būti pataisytas, kad būtų sukurtas tinkamas katalogas.
- „Proxmox“ tinklo nustatymas.
Pridedame antrinę sąsają su VLAN numeriu, nurodant, kad adresai bus sukonfigūruoti tiltuose naudojant inet vadovą. SVARBU. Negalite konfigūruoti IP adresų sąsajose, kurias tada įtrauksite į tiltą; kaip tai veiks ir ar veiks, niekas nežinos.
Tada sukuriame tiltą vmbr0 ir pridedame prie jo pirmąjį paties serverio adresą, kurį mums suteikė Hetzner tiekėjai, nurodome tilto prievadą - pirmąją fizinę sąsają be VLAN, taip pat papildoma komanda nurodome papildymą. maršruto į mūsų papildomą tinklą, užsakytą iš Hetzner šiam serveriui per šį tiltą. Maršruto pridėjimas veiks, kai sąsaja pakils.
Antrasis tiltas bus mūsų vietinio srauto sąsaja, prie jo pridedame adresą, kad gautume ryšį tarp skirtingų Proxmox serverių vietiniame tinkle be prieigos prie interneto, ir nurodysime prievadą kaip antrinę sąsają eno1.4000, kuri yra skirta mūsų VlanID.
Pradinės sąrankos metu pastebėjote patarimą, kad galite įdiegti papildomą ifupdown2 paketą, skirtą Proxmox, ir jums nereikės perkrauti viso serverio, jei pasikeičia tinklo sąsajos. Tačiau tai būdinga tik pradinei sąrankai, o naudojant tiltus ir nustatant virtualias mašinas susiduriate su tinklo gedimu virtualiose mašinose. Nepaisant to, kad redagavote, pavyzdžiui, vmbr2 sąsają, o pritaikius konfigūraciją, tinklas nutrūksta visose vidinėse sąsajose ir neatsistato tol, kol serveris visiškai nepaleidžiamas iš naujo. ifdown&&ifup nepadeda. Jei kas turi sprendimą, būčiau dėkingas.
Pati pirmoji sukonfigūruota sąsaja serveryje išlieka veikianti ir pasiekiama.
-
Adreso paskyrimas CHR, kad nebūtų prarasti adresai iš telkinio
Adresų rinkinys, kurį sukuria Hetzner, tinklo naudotojui atrodo labai keistai, maždaug taip:
Keista tai, kad vartai siūlo naudoti savo fizinio serverio adresą.
Klasikinis variantas, kurį pasiūlė pats Hetzner, yra nurodytas problemos pareiškime ir buvo įgyvendintas kliento savarankiškai. Pasirinkus šią parinktį, klientas praranda pirmąjį tinklo adreso adresą, antrąjį - proxmox tilto adresą ir jis taip pat bus šliuzas ir paskutinis transliacijos adresas. IPv4 adresai niekada nėra pertekliniai. Jei CHR bandysite tiesiogiai užregistruoti IP adresą 136.x.x.177/29 ir šliuzą 0.0.0.0/0 148.x.x.165, galite tai padaryti, tačiau šliuzas nebus tiesiogiai prijungtas, todėl bus nepasiekiamas .
Iš šios situacijos galime išeiti kiekvienam adresui naudodami 32 tinklą ir kaip tinklo pavadinimą nurodydami mums reikalingą adresą, kuris gali būti bet koks. Pasirodo, tai yra taško-taško ryšio analogas.
Šiuo atveju vartai, žinoma, bus prieinami, ir viskas veiks taip, kaip mums reikia.
Atminkite, kad tokioje konfigūracijoje nerekomenduojama naudoti SRC-NAT maskavimo taisyklės, nes išvesties adresas bus neribotai skirtingas, o teisingiau nurodyti veiksmą: src-NAT ir konkretų adresą, iš kurio bus paleisti klientą.
- Ir, galiausiai.
Norėdami užblokuoti prieigą prie „Proxmox“ iš interneto, naudokite įmontuotus įrankius: yra puiki ugniasienė.
Nereikėtų naudoti hetzner siūlomos ugniasienės, kad nesusipainiotumėte dėl nustatymų vietos. „Hetzner“ taip pat veiks visuose tinkluose, įskaitant tuos, kurie sukurti CHR, o norint atidaryti ir persiųsti prievadus, taip pat reikės juos atidaryti tiekėjo žiniatinklio sąsajoje.
Šaltinis: www.habr.com