जेव्हा एखाद्या प्रश्नाचा सामना करावा लागतो आणि मोठ्या प्रमाणातील कागदपत्रांमधून ब्रेक होतो तेव्हा, आपण काय चांगले लक्षात ठेवण्यास शिकलात ते व्यवस्थित करण्याचा प्रयत्न करा आणि लिहा. आणि पुन्हा संपूर्ण मार्गाने जाऊ नये म्हणून या समस्येवर सूचना देखील करा.
येथे स्त्रोत दस्तऐवजीकरण मोठ्या प्रमाणात उपलब्ध आहे
समस्येची निर्मिती
क्लायंटला अनेक भाड्याने घेतलेले सर्व्हर एका नेटवर्कमध्ये एकत्र करायचे आहेत जेणेकरून अनेक अतिरिक्त सबनेटसाठी पैसे भरावे लागतील, त्याचे संपूर्ण घर राउटरच्या मागे लटकवावे, त्यांना स्थानिक पत्ते द्यावे आणि फायरवॉलद्वारे संरक्षित केले जावे. जेणेकरून सर्व सेवा वाहतूक VLAN च्या आत चालते. शिवाय, व्हर्च्युअल मशीन एका जुन्या सर्व्हरवरून नवीनवर हलवा आणि ते सोडून द्या, तुम्ही वापरत असलेले जुने हार्डवेअर अपग्रेड करा आणि त्याच वेळी नवीन Proxmox वर जा.
सुरुवातीला, क्लायंटकडे 5 सर्व्हर असतात, प्रत्येकामध्ये अतिरिक्त सबनेट असतो, समर्पित सबनेटमधील पहिला पत्ता प्रॉक्समॉक्सवरील अतिरिक्त पुलाला नियुक्त केला जातो.
त्याच वेळी, व्हीएम विंडोजवर चालतात आणि पत्ता 85.xx177/29 गेट 85.xx176 सह कॉन्फिगर केलेला असतो.
आणि त्यांच्या स्वतःच्या आभासी मशीनसह सर्व 5 सर्व्हर समान पद्धतीने कॉन्फिगर केले आहेत.
हे मजेदार आहे की हे कॉन्फिगरेशन तत्वतः नेटवर्क सेट करताना चुकीचे आहे; पहिल्या नोडसाठी नेटवर्क पत्ता वापरा आणि गेटवेसाठी तोच वापरा. तुम्ही हे कॉन्फिगरेशन Ubuntu मधील आभासी मशीनवर चालवण्याचा प्रयत्न केल्यास, नेटवर्क कार्य करत नाही.
अंमलबजावणी
- आम्ही इंटरफेसमध्ये एक vSwitch तयार करतो, त्याला VlanID नियुक्त करतो आणि आम्हाला आवश्यक असलेल्या सर्व सर्व्हरमध्ये हे vSwitch जोडतो.
- आम्ही एक चाचणी सर्व्हर बनवत आहोत जेणेकरुन आम्ही सेट करू शकू आणि समस्यांशिवाय हलवू शकू.
आम्ही पहिले व्हर्च्युअल मशीन chr द्वारे वाढवतो
जर तुम्ही वरील स्क्रिप्ट वापरत असाल, तर कृपया लक्षात घ्या की ते प्रथम -d /root/temp डिरेक्ट्रीची उपस्थिती तपासते, आणि जर ती नसेल तर, /home/root/temp डिरेक्ट्री तयार केली जाते, परंतु पुढील काम अजूनही चालू आहे. /root/temp निर्देशिकेसह बाहेर. योग्य निर्देशिका तयार करण्यासाठी स्क्रिप्ट दुरुस्त करणे आवश्यक आहे.
- Proxmox साठी नेटवर्क सेट करत आहे.
आम्ही व्हीएलएएन क्रमांकासह सबइंटरफेस जोडतो, जे सूचित करते की इनेट मॅन्युअल वापरून पत्ते पुलांवर कॉन्फिगर केले जातील. महत्वाचे. तुम्ही नंतर ब्रिजमध्ये समाविष्ट कराल त्या इंटरफेसवर तुम्ही IP पत्ते कॉन्फिगर करू शकत नाही; हे कसे कार्य करेल आणि ते कार्य करेल की नाही हे कोणालाही माहिती नाही.
पुढे, आम्ही एक ब्रिज vmbr0 तयार करतो - आणि त्यास सर्व्हरचा पहिला पत्ता जोडतो, जो आम्हाला हेट्झनर प्रदात्यांद्वारे दिला जातो, ब्रिज पोर्ट सूचित करतो - VLAN शिवाय पहिला भौतिक इंटरफेस, आणि अतिरिक्त कमांडसह जोडणे देखील निर्दिष्ट करतो. आमच्या अतिरिक्त नेटवर्कच्या मार्गाचा, या ब्रिजद्वारे या सर्व्हरसाठी Hetzner कडून ऑर्डर केला आहे. इंटरफेस वर गेल्यावर मार्ग जोडणे कार्य करेल.
दुसरा ब्रिज स्थानिक रहदारीसाठी आमचा इंटरफेस असेल, आम्ही इंटरनेटवर प्रवेश न करता स्थानिक नेटवर्कवर वेगवेगळ्या Proxmox सर्व्हर दरम्यान कनेक्टिव्हिटी मिळविण्यासाठी त्यात एक पत्ता जोडतो आणि पोर्टला सबइंटरफेस eno1.4000 म्हणून निर्दिष्ट करतो, जो आमच्या VlanID साठी वाटप केला जातो.
प्रारंभिक सेटअप दरम्यान, तुम्हाला सल्ला मिळेल की तुम्ही Proxmox साठी अतिरिक्त ifupdown2 पॅकेज स्थापित करू शकता आणि नेटवर्क इंटरफेसमध्ये बदल असल्यास तुम्हाला संपूर्ण सर्व्हर रीबूट करण्याची गरज नाही. तथापि, हे केवळ प्रारंभिक सेटअपसाठी वैशिष्ट्यपूर्ण आहे, आणि ब्रिज वापरताना आणि व्हर्च्युअल मशीन सेट करताना, आपल्याला आभासी मशीनमध्ये नेटवर्क अपयशासह समस्या येतात. तुम्ही संपादित केले असूनही, उदाहरणार्थ, vmbr2 इंटरफेस, आणि जेव्हा तुम्ही कॉन्फिगरेशन लागू करता, तेव्हा नेटवर्क सर्व अंतर्गत इंटरफेसवर बंद पडते आणि सर्व्हर पूर्णपणे रीस्टार्ट होईपर्यंत पुनर्प्राप्त होत नाही. ifdown&&ifup मदत करत नाही. कोणाकडे उपाय असेल तर आभारी राहीन.
सर्व्हरवर पहिला कॉन्फिगर केलेला इंटरफेस कार्यरत आणि प्रवेश करण्यायोग्य राहतो.
-
पूलमधील पत्ते गमावू नयेत म्हणून CHR साठी पत्त्याचे वाटप
हेटझनरने तयार केलेला पत्त्यांचा पूल नेटवर्करला खूप विचित्र वाटतो, असे काहीतरी:
विचित्र गोष्ट अशी आहे की गेट भौतिक सर्व्हरचा स्वतःचा पत्ता वापरून सूचित करतो.
हेटझनरने स्वतः प्रस्तावित केलेला क्लासिक पर्याय समस्या विधानात दर्शविला आहे आणि क्लायंटद्वारे स्वतंत्रपणे लागू केला गेला आहे. या पर्यायामध्ये, क्लायंट नेटवर्क पत्त्याचा पहिला पत्ता, प्रॉक्समॉक्स ब्रिजचा दुसरा पत्ता गमावतो आणि तो गेटवे आणि प्रसारणासाठी शेवटचा पत्ता देखील असेल. IPv4 पत्ते कधीही अनावश्यक नसतात. तुम्ही CHR वर 136/177 29.x.x.0.0.0.0 साठी IP पत्ता 0.x.x.148/165 आणि गेटवे नोंदणी करण्याचा थेट प्रयत्न केल्यास, तुम्ही हे करू शकता, परंतु गेटवे थेट कनेक्ट केलेले नसेल आणि त्यामुळे ते पोहोचण्यायोग्य नसेल. .
प्रत्येक पत्त्यासाठी नेटवर्क 32 वापरून आणि आम्हाला आवश्यक असलेला पत्ता निर्दिष्ट करून आम्ही या परिस्थितीतून बाहेर पडू शकतो, जे नेटवर्क नाव म्हणून काहीही असू शकते. हे पॉइंट-टू-पॉइंट कनेक्शनचे अॅनालॉग असल्याचे दिसून येते.
या प्रकरणात, गेटवे नक्कीच उपलब्ध असेल आणि सर्वकाही आम्हाला आवश्यक असेल तसे कार्य करेल.
लक्षात ठेवा की अशा कॉन्फिगरेशनमध्ये SRC-NAT मास्करेड नियम वापरण्याची शिफारस केलेली नाही, कारण आउटपुट पत्ता अनिश्चित काळासाठी वेगळा असेल आणि क्रिया निर्दिष्ट करणे अधिक योग्य आहे: src-NAT आणि विशिष्ट पत्ता ज्यावरून तुम्ही क्लायंटला सोडा.
- आणि शेवटी.
इंटरनेटवरून प्रॉक्समॉक्समध्ये प्रवेश अवरोधित करण्यासाठी, अंगभूत साधने वापरा: एक उत्कृष्ट फायरवॉल आहे.
सेटिंग्जच्या स्थानाबद्दल गोंधळात पडू नये म्हणून आपण हेटझनरने ऑफर केलेली फायरवॉल वापरू नये. Hetzner CHR वर स्थापित केलेल्या सर्व नेटवर्कवर देखील कार्य करेल आणि पोर्ट उघडण्यासाठी आणि फॉरवर्ड करण्यासाठी, त्यांना प्रदात्याच्या वेब इंटरफेसमध्ये उघडणे देखील आवश्यक असेल.
स्त्रोत: www.habr.com