Apabila berhadapan dengan soalan dan rehat dari sejumlah besar dokumentasi, cuba susun dan tuliskan apa yang anda pelajari untuk diingati dengan lebih baik. Dan juga membuat arahan mengenai isu ini supaya tidak melalui keseluruhan laluan lagi.
Dokumentasi sumber tersedia dalam kuantiti yang banyak di
Pernyataan masalah
Pelanggan ingin menggabungkan beberapa pelayan yang disewa ke dalam satu rangkaian untuk menghilangkan keperluan untuk membayar beberapa subnet tambahan, menggantung seluruh isi rumahnya di belakang penghala, memberikan alamat setempat kepada mereka dan dilindungi oleh tembok api. Supaya semua trafik perkhidmatan berjalan di dalam VLAN. Selain itu, alihkan mesin maya dari satu pelayan lama ke pelayan baharu dan tinggalkannya, tingkatkan perkakasan lama yang anda gunakan dan pada masa yang sama beralih ke Proxmox baharu.
Pada mulanya, pelanggan mempunyai 5 pelayan, setiap satu dengan subnet tambahan, alamat pertama dari subnet khusus diberikan kepada jambatan tambahan pada Proxmox
Pada masa yang sama, VM dijalankan pada Windows dan mempunyai alamat 85.xx177/29 dikonfigurasikan dengan get 85.xx176
Dan kesemua 5 pelayan dengan mesin maya mereka sendiri dikonfigurasikan dengan cara yang sama.
Sungguh melucukan bahawa konfigurasi ini salah dalam menyediakan rangkaian pada dasarnya; gunakan alamat rangkaian untuk nod pertama dan yang sama untuk get laluan. Jika anda cuba menjalankan konfigurasi ini pada mesin maya di Ubuntu, rangkaian tidak berfungsi.
β
Π Π΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ
- Kami mencipta vSwitch dalam antara muka, menetapkan VlanID padanya dan menambah vSwitch ini pada semua pelayan yang kami perlukan.
- Kami sedang membuat pelayan ujian supaya kami boleh menyediakan dan bergerak tanpa masalah.
Kami menaikkan chr mesin maya pertama oleh .
Jika anda menggunakan skrip di atas, sila ambil perhatian bahawa ia mula-mula menyemak kehadiran direktori -d /root/temp, dan jika ia tidak ada, direktori /home/root/temp dibuat, tetapi kerja lanjut masih dijalankan keluar dengan direktori /root/temp. Skrip perlu diperbetulkan untuk mencipta direktori yang sesuai.
- Menyediakan rangkaian untuk Proxmox.
Kami menambah subantara muka dengan nombor VLAN, menunjukkan bahawa alamat akan dikonfigurasikan pada jambatan menggunakan manual inet. PENTING. Anda tidak boleh mengkonfigurasi alamat IP pada antara muka yang kemudiannya akan anda sertakan dalam jambatan; bagaimana ini akan berfungsi dan sama ada ia akan berfungsi tidak diketahui oleh sesiapa sahaja.
Seterusnya, kami mencipta jambatan vmbr0 - dan melampirkannya alamat pertama pelayan itu sendiri, yang diberikan kepada kami oleh pembekal Hetzner, menunjukkan port jambatan - antara muka fizikal pertama tanpa VLAN, dan juga nyatakan dengan arahan tambahan penambahan laluan ke rangkaian tambahan kami, yang dipesan daripada Hetzner untuk pelayan ini melalui jambatan ini. Menambah laluan akan berfungsi apabila antara muka naik.
Jambatan kedua akan menjadi antara muka kami untuk trafik tempatan, kami menambah alamat kepadanya untuk mendapatkan sambungan antara pelayan Proxmox yang berbeza melalui rangkaian tempatan tanpa akses ke Internet dan menentukan port sebagai subantara muka eno1.4000, yang diperuntukkan untuk VlanID kami.
Semasa persediaan awal, anda mendapat nasihat bahawa anda boleh memasang pakej ifupdown2 tambahan untuk Proxmox dan anda tidak perlu but semula keseluruhan pelayan jika terdapat perubahan dalam antara muka rangkaian. Walau bagaimanapun, ini adalah tipikal hanya untuk persediaan awal, dan apabila menggunakan jambatan dan menyediakan mesin maya, anda menghadapi masalah dengan kegagalan rangkaian dalam mesin maya. Walaupun fakta bahawa anda menyunting, sebagai contoh, antara muka vmbr2, dan apabila anda menggunakan konfigurasi, rangkaian jatuh pada semua antara muka dalaman dan tidak pulih sehingga pelayan dimulakan semula sepenuhnya. ifdown&&ifup tidak membantu. Jika sesiapa mempunyai penyelesaian, saya akan berterima kasih.
Antara muka yang dikonfigurasikan pertama pada pelayan kekal berfungsi dan boleh diakses.
-
Peruntukan alamat untuk CHR supaya tidak kehilangan alamat dari kumpulan
Kumpulan alamat yang Hetzner hasilkan kelihatan sangat pelik bagi seorang rangkaian, seperti ini:
Perkara yang aneh ialah pintu itu mencadangkan menggunakan alamat pelayan fizikalnya sendiri.
Pilihan klasik yang dicadangkan oleh Hetzner sendiri ditunjukkan dalam pernyataan masalah dan dilaksanakan oleh pelanggan secara bebas. Dalam pilihan ini, pelanggan kehilangan alamat pertama kepada alamat rangkaian, alamat kedua kepada jambatan proxmox dan ia juga akan menjadi pintu masuk dan alamat terakhir untuk siaran. Alamat IPv4 tidak pernah berlebihan. Jika anda terus mencuba untuk mendaftarkan alamat IP 136.x.x.177/29 dan get laluan untuk 0.0.0.0/0 148.x.x.165 pada CHR, anda boleh melakukan ini, tetapi get laluan tidak akan Disambungkan Terus dan oleh itu tidak boleh dicapai .
Kita boleh keluar dari situasi ini dengan menggunakan rangkaian 32 untuk setiap alamat dan menyatakan alamat yang kita perlukan, yang boleh menjadi apa-apa sahaja, sebagai nama rangkaian. Ia ternyata menjadi analog sambungan titik-ke-titik.
Dalam kes ini, gerbang sudah tentu akan tersedia, dan semuanya akan berfungsi seperti yang kita perlukan.
Perlu diingat bahawa dalam konfigurasi sedemikian tidak disyorkan untuk menggunakan peraturan penyamaran SRC-NAT, kerana alamat output akan berbeza selama-lamanya, dan adalah lebih tepat untuk menentukan tindakan: src-NAT dan alamat khusus yang anda akan lepaskan klien.
- Dan akhirnya.
Untuk menyekat akses kepada Proxmox sendiri daripada Internet, gunakan alatan terbina dalam: terdapat tembok api yang sangat baik.
Anda tidak seharusnya menggunakan tembok api yang ditawarkan oleh hetzner, supaya tidak keliru tentang lokasi tetapan. Hetzner juga akan berfungsi pada semua rangkaian, termasuk yang ditubuhkan pada CHR, dan untuk membuka dan memajukan port, ia juga perlu untuk membukanya dalam antara muka web penyedia.
Sumber: www.habr.com