Meta tiffaċċja mistoqsija u waqfa minn ammont kbir ta’ dokumentazzjoni, ipprova organizza u ikteb dak li tgħallimt tiftakar aħjar. U agħmel ukoll struzzjonijiet dwar din il-kwistjoni biex ma terġax tgħaddi mit-triq kollha.
Id-dokumentazzjoni tas-sors hija disponibbli fi kwantitajiet kbar fuq
Dikjarazzjoni tal-problema
Il-klijent irid jgħaqqad diversi servers mikrija f'netwerk wieħed sabiex jeħles mill-ħtieġa li jħallas għal diversi subnets addizzjonali, hang id-dar kollu tiegħu wara router, jassenja lilhom indirizzi lokali, u jkun protett minn firewall. Sabiex it-traffiku kollu tas-servizz jimxi ġewwa l-VLAN. Barra minn hekk, ċċaqlaq magni virtwali minn server antik wieħed għal wieħed ġdid u abbandunah, aġġorna l-ħardwer antik li qed tuża u fl-istess ħin ċċaqlaq għal Proxmox frisk.
Inizjalment, il-klijent għandu 5 servers, kull wieħed b'subnet addizzjonali, l-ewwel indirizz mis-subnet dedikat huwa assenjat lill-pont addizzjonali fuq Proxmox
Fl-istess ħin, il-VMs jaħdmu fuq il-Windows u għandhom l-indirizz 85.xx177/29 ikkonfigurat b'bieb 85.xx176
U l-5 servers kollha bil-magni virtwali tagħhom stess huma kkonfigurati b'mod simili.
Huwa umoristiċi li din il-konfigurazzjoni hija ħażina fit-twaqqif tan-netwerk fil-prinċipju; uża l-indirizz tan-netwerk għall-ewwel node u l-istess għall-portal. Jekk tipprova tħaddem din il-konfigurazzjoni fuq magna virtwali f'Ubuntu, in-netwerk ma jaħdimx.
Реализация
- Noħolqu vSwitch fl-interface, nassenjawlu VlanID, u nżidu dan vSwitch mas-servers kollha li għandna bżonn.
- Qed nagħmlu test server sabiex inkunu nistgħu nwaqqfu u nimxu mingħajr problemi.
Aħna ngħollu l-ewwel magna virtwali chr minn .
Jekk tuża l-iskript t'hawn fuq, jekk jogħġbok innota li l-ewwel jiċċekkja għall-preżenza tad-direttorju -d /root/temp, u jekk ma jkunx hemm, id-direttorju /home/root/temp jinħoloq, iżda xorta jsir aktar xogħol. barra bid-direttorju /root/temp. L-iskrittura trid tiġi kkoreġuta biex jinħoloq id-direttorju xieraq.
- Twaqqif ta 'netwerk għal Proxmox.
Aħna żid subinterface b'numru VLAN, li jindika li l-indirizzi se jiġu kkonfigurati fuq il-pontijiet bl-użu tal-manwal inet. IMPORTANTI. Ma tistax tikkonfigura indirizzi IP fuq l-interfaces li mbagħad se tinkludi fil-pont; kif dan se jaħdem u jekk hux se jaħdem mhux se jkun magħruf għal ħadd.
Sussegwentement, noħolqu pont vmbr0 - u waħħal miegħu l-ewwel indirizz tas-server innifsu, mogħti lilna mill-fornituri Hetzner, indika l-port tal-pont - l-ewwel interface fiżiku mingħajr VLAN, u speċifika wkoll bi kmand addizzjonali ż-żieda ta’ rotta għan-netwerk addizzjonali tagħna, ordnat mingħand Hetzner għal dan is-server permezz ta’ dan il-pont. Iż-żieda ta 'rotta taħdem meta l-interface jitla'.
It-tieni pont se jkun l-interface tagħna għat-traffiku lokali, aħna nżidu indirizz miegħu biex niksbu konnettività bejn servers Proxmox differenti fuq netwerk lokali mingħajr aċċess għall-Internet u nispeċifikaw il-port bħala subinterface eno1.4000, li huwa allokat għal VlanID tagħna.
Matul is-setup inizjali, tiltaqa 'ma' parir li tista' tinstalla pakkett ifupdown2 addizzjonali għal Proxmox u m'għandekx għalfejn terġa 'tibda s-server kollu jekk ikun hemm bidliet fl-interfaces tan-netwerk. Madankollu, dan huwa tipiku biss għas-setup inizjali, u meta tuża pontijiet u twaqqaf magni virtwali, tiltaqa 'ma' problemi b'falliment tan-netwerk f'magni virtwali. Minkejja l-fatt li editjat, pereżempju, l-interface vmbr2, u meta tapplika l-konfigurazzjoni, in-netwerk jaqa 'fuq l-interfaces interni kollha u ma jirkuprax sakemm is-server jerġa' jinbeda kompletament. ifdown&&ifup ma jgħinx. Jekk xi ħadd għandu soluzzjoni, inkun grat.
L-ewwel interface kkonfigurat fuq is-server jibqa' jaħdem u aċċessibbli.
-
Allokazzjoni ta' indirizz għal CHR biex ma jintilifx indirizzi mill-pool
Il-ġabra ta' indirizzi li tipproduċi Hetzner tidher stramba ħafna għal negozjant, xi ħaġa bħal din:
Il-ħaġa stramba hija li l-bieb jissuġġerixxi li juża l-indirizz tiegħu stess tas-server fiżiku.
L-għażla klassika proposta minn Hetzner innifsu hija indikata fid-dikjarazzjoni tal-problema u ġiet implimentata mill-klijent b'mod indipendenti. F'din l-għażla, il-klijent jitlef l-ewwel indirizz għall-indirizz tan-netwerk, it-tieni indirizz għall-pont proxmox u se jkun ukoll il-portal, u l-aħħar indirizz għax-xandir. L-indirizzi IPv4 qatt ma huma żejda. Jekk tipprova direttament tirreġistra l-indirizz IP 136.x.x.177/29 u l-gateway għal 0.0.0.0/0 148.x.x.165 fuq is-CHR, tista’ tagħmel dan, iżda l-gateway mhux se jkun Direct Connected u għalhekk ma jkunx jista’ jintlaħaq .
Nistgħu noħorġu minn din is-sitwazzjoni billi nużaw in-netwerk 32 għal kull indirizz u nispeċifikaw l-indirizz li għandna bżonn, li jista 'jkun xi ħaġa, bħala l-isem tan-netwerk. Jirriżulta li huwa analogu ta 'konnessjoni minn punt għal punt.
F'dan il-każ, il-portal naturalment se jkun disponibbli, u kollox se jaħdem kif għandna bżonn.
Żomm f'moħħok li f'konfigurazzjoni bħal din mhuwiex rakkomandat li tuża r-regola tal-masquerade SRC-NAT, minħabba li l-indirizz tal-output se jkun differenti b'mod indefinit, u huwa aktar korrett li tispeċifika azzjoni: src-NAT u l-indirizz speċifiku li minnu se tkun rilaxx lill-klijent.
- U finalment.
Biex timblokka l-aċċess għal Proxmox innifsu mill-Internet, uża l-għodod integrati: hemm firewall eċċellenti.
M'għandekx tuża l-firewall offrut minn hetzner, sabiex ma titħawwadx dwar il-post tas-settings. Hetzner se taħdem ukoll fuq in-netwerks kollha, inklużi dawk stabbiliti fuq CHR, u biex tiftaħ u tibgħat portijiet, ikun meħtieġ ukoll li jinfetħu fl-interface tal-web tal-fornitur.
Sors: www.habr.com