Кога ќе се соочите со прашање и пауза од голема количина документација, обидете се да организирате и запишете што сте научиле подобро да запомните. И, исто така, направете инструкции за ова прашање за да не поминете низ целата патека повторно.
Изворната документација е достапна во големи количини на
Проблем изјава
Клиентот сака да комбинира неколку изнајмени сервери во една мрежа за да се ослободи од потребата да плати за неколку дополнителни подмрежи, да го закачи целото негово домаќинство зад рутер, да им додели локални адреси и да биде заштитен со заштитен ѕид. Така што целиот сервисен сообраќај работи внатре во VLAN. Плус, преместете ги виртуелните машини од еден стар сервер на нов и напуштете го, надградете го стариот хардвер што го користите и во исто време преместете се на свеж Proxmox.
Првично, клиентот има 5 сервери, секој со дополнителна подмрежа, првата адреса од посветената подмрежа е доделена на дополнителниот мост на Proxmox
Во исто време, VM-ите работат на Windows и ја имаат адресата 85.xx177/29 конфигурирана со портата 85.xx176
И сите 5 сервери со свои виртуелни машини се конфигурирани на сличен начин.
Смешно е што оваа конфигурација е погрешна во принципот поставување на мрежата; користете ја мрежната адреса за првиот јазол и истото за портата. Ако се обидете да ја извршите оваа конфигурација на виртуелна машина во Ubuntu, мрежата не работи.
Реализация
- Ние создаваме vSwitch во интерфејсот, му доделуваме VlanID и го додаваме овој vSwitch на сите сервери што ни се потребни.
- Правиме тест-сервер за да можеме да поставиме и да се движиме без проблеми.
Ја подигаме првата виртуелна машина chr by .
Ако ја користите горната скрипта, имајте предвид дека таа прво проверува за присуство на директориумот -d /root/temp, а ако не е таму, се креира директориумот /home/root/temp, но понатаму се работи. надвор со директориумот /root/temp. Скриптата треба да се коригира за да се создаде соодветниот директориум.
- Поставување мрежа за Proxmox.
Додаваме под-интерфејс со VLAN број, што покажува дека адресите ќе бидат конфигурирани на мостовите користејќи го прирачникот за inet. ВАЖНО. Не можете да конфигурирате IP адреси на интерфејсите што потоа ќе ги вклучите во мостот; како тоа ќе функционира и дали ќе функционира ќе биде непознато за никого.
Следно, создаваме мост vmbr0 - и му ја прикачуваме првата адреса на самиот сервер, дадена од провајдерите на Hetzner, ја означуваме портата за мост - првиот физички интерфејс без VLAN, а исто така назначуваме со дополнителна команда додавањето на пат до нашата дополнителна мрежа, нарачана од Хецнер за овој сервер преку овој мост. Додавањето маршрута ќе работи кога интерфејсот ќе се зголеми.
Вториот мост ќе биде нашиот интерфејс за локален сообраќај, додаваме адреса за да добиеме поврзување помеѓу различни сервери Proxmox преку локална мрежа без пристап до Интернет и наведете ја портата како под-интерфејс eno1.4000, што е доделена за нашиот VlanID.
За време на првичното поставување, наидувате на совет дека можете да инсталирате дополнителен ifupdown2 пакет за Proxmox и не мора да го рестартирате целиот сервер доколку има промени во мрежните интерфејси. Сепак, ова е типично само за почетното поставување, а при користење на мостови и поставување виртуелни машини, наидувате на проблеми со дефект на мрежата во виртуелните машини. И покрај фактот што го уредивте, на пример, интерфејсот vmbr2 и кога ја применувате конфигурацијата, мрежата паѓа на сите внатрешни интерфејси и не се опоравува додека серверот целосно не се рестартира. ifdown&&ifup не помага. Ако некој има решение, би бил благодарен.
Првиот конфигуриран интерфејс на серверот останува работен и достапен.
-
Доделување адреса за CHR за да не се изгубат адресите од базенот
Базенот на адреси што ги произведува Хецнер изгледа многу чудно за мрежниот уред, нешто вака:
Чудната работа е што портата предлага користење на сопствена адреса на физичкиот сервер.
Класичната опција предложена од самиот Хецнер е означена во изјавата за проблемот и беше имплементирана од клиентот независно. Во оваа опција, клиентот ја губи првата адреса до мрежната адреса, втората адреса до мостот proxmox и исто така ќе биде портата и последната адреса за емитување. IPv4 адресите никогаш не се излишни. Ако директно се обидете да ја регистрирате IP адресата 136.x.x.177/29 и портата за 0.0.0.0/0 148.x.x.165 на CHR, можете да го направите ова, но портата нема да биде директно поврзана и затоа ќе биде недостапна .
Можеме да излеземе од оваа ситуација со користење на мрежа 32 за секоја адреса и специфицирање на адресата што ни треба, што може да биде што било, како име на мрежата. Излегува дека е аналог на врска од точка до точка.
Во овој случај, портата секако ќе биде достапна и сè ќе работи како што ни треба.
Имајте на ум дека во таква конфигурација не е препорачливо да се користи правилото за маскенбал SRC-NAT, бидејќи излезната адреса ќе биде неодредено различна, а поправилно е да наведете дејство: src-NAT и конкретната адреса од која ќе ослободете го клиентот.
- И, конечно.
За да го блокирате пристапот до самиот Proxmox од Интернет, користете ги вградените алатки: има одличен заштитен ѕид.
Не треба да го користите заштитниот ѕид што го нуди hetzner, за да не се збуните околу локацијата на поставките. Hetzner, исто така, ќе работи на сите мрежи, вклучително и оние кои се воспоставени на CHR, а за отворање и препраќање порти, исто така ќе биде неопходно да се отворат во веб-интерфејсот на давателот.
Извор: www.habr.com