Wanneer u wordt geconfronteerd met een vraag en een pauze in een grote hoeveelheid documentatie, probeer dan wat u heeft geleerd beter te onthouden en op te schrijven. En maak ook instructies over dit onderwerp, zodat u niet het hele pad opnieuw hoeft te doorlopen.
Brondocumentatie is in grote hoeveelheden beschikbaar op
Formulering van het probleem
De klant wil meerdere gehuurde servers combineren in één netwerk om zo te voorkomen dat hij voor meerdere extra subnetten hoeft te betalen, zijn hele huishouden achter een router te hangen, er lokale adressen aan toe te wijzen en beschermd te worden door een firewall. Zodat al het serviceverkeer binnen het VLAN verloopt. Plus, verplaats virtuele machines van de ene oude server naar een nieuwe en laat deze achterwege, upgrade de oude hardware die u gebruikt en stap tegelijkertijd over op de nieuwe Proxmox.
In eerste instantie heeft de client 5 servers, elk met een extra subnet, het eerste adres van het speciale subnet wordt toegewezen aan de extra bridge op Proxmox
Tegelijkertijd draaien de VM's op Windows en hebben het adres 85.xx177/29 geconfigureerd met een poort 85.xx176
En alle vijf de servers met hun eigen virtuele machines zijn op een vergelijkbare manier geconfigureerd.
Het is grappig dat deze configuratie in principe verkeerd is bij het opzetten van het netwerk; gebruik het netwerkadres voor het eerste knooppunt en hetzelfde voor de gateway. Als u deze configuratie probeert uit te voeren op een virtuele machine in Ubuntu, werkt het netwerk niet.
uitvoering
- We creëren een vSwitch in de interface, wijzen er een VlanID aan toe en voegen deze vSwitch toe aan alle servers die we nodig hebben.
- We zijn een testserver aan het maken zodat we deze zonder problemen kunnen opzetten en verplaatsen.
We verhogen de eerste virtuele machine chr met .
Als u het bovenstaande script gebruikt, houd er dan rekening mee dat het eerst controleert op de aanwezigheid van de map -d /root/temp, en als deze er niet is, wordt de map /home/root/temp gemaakt, maar er wordt nog verder gewerkt. uit met de map /root/temp. Het script moet worden gecorrigeerd om de juiste map te maken.
- Een netwerk opzetten voor Proxmox.
We voegen een subinterface toe met een VLAN-nummer, wat aangeeft dat de adressen op de bridges zullen worden geconfigureerd met behulp van de inet-handleiding. BELANGRIJK. Op de interfaces die je dan in de bridge opneemt, kun je geen IP-adressen configureren; hoe dit in zijn werk gaat en of het zal werken, zal voor niemand onbekend zijn.
Vervolgens maken we een bridge vmbr0 - en koppelen daaraan het eerste adres van de server zelf, aan ons gegeven door de Hetzner-providers, geven de bridge-poort aan - de eerste fysieke interface zonder VLAN, en specificeren ook met een extra commando de toevoeging van een route naar ons extra netwerk, besteld bij Hetzner voor deze server via deze bridge. Het toevoegen van een route werkt als de interface omhoog gaat.
De tweede bridge zal onze interface zijn voor lokaal verkeer. We voegen er een adres aan toe om connectiviteit te verkrijgen tussen verschillende Proxmox-servers via een lokaal netwerk zonder toegang tot internet en specificeren de poort als subinterface eno1.4000, die is toegewezen voor onze VlanID.
Tijdens de eerste installatie kom je het advies tegen dat je een extra ifupdown2-pakket voor Proxmox kunt installeren en dat je niet de hele server opnieuw hoeft op te starten als er wijzigingen zijn in de netwerkinterfaces. Dit is echter alleen typisch voor de initiële installatie, en bij het gebruik van bridges en het instellen van virtuele machines kom je problemen tegen met netwerkstoringen in virtuele machines. Ondanks het feit dat u bijvoorbeeld de vmbr2-interface hebt bewerkt en wanneer u de configuratie toepast, valt het netwerk uit op alle interne interfaces en herstelt het pas als de server volledig opnieuw is opgestart. ifdown&&ifup helpt niet. Als iemand een oplossing heeft, zou ik dankbaar zijn.
De allereerste geconfigureerde interface op de server blijft werken en toegankelijk.
-
Toewijzing van een adres voor CHR om geen adressen uit de pool te verliezen
De verzameling adressen die Hetzner produceert, ziet er voor een netwerker heel vreemd uit, ongeveer zo:
Het vreemde is dat de poort suggereert om zijn eigen adres van de fysieke server te gebruiken.
De klassieke optie die Hetzner zelf voorstelt, wordt aangegeven in de probleemstelling en werd zelfstandig door de klant geïmplementeerd. Bij deze optie verliest de client het eerste adres van het netwerkadres, het tweede adres van de proxmox-bridge en zal dit ook de gateway zijn, en het laatste adres voor de uitzending. IPv4-adressen zijn nooit redundant. Als u rechtstreeks probeert het IP-adres 136.x.x.177/29 en de gateway voor 0.0.0.0/0 148.x.x.165 op de CHR te registreren, kunt u dit doen, maar de gateway zal niet Direct Connected zijn en daarom onbereikbaar zijn .
We kunnen uit deze situatie komen door voor elk adres netwerk 32 te gebruiken en het adres dat we nodig hebben (wat van alles kan zijn) op te geven als netwerknaam. Het blijkt een analoog te zijn van een point-to-point-verbinding.
In dit geval is de gateway uiteraard beschikbaar en werkt alles zoals we nodig hebben.
Houd er rekening mee dat het in een dergelijke configuratie niet wordt aanbevolen om de SRC-NAT-maskeraderegel te gebruiken, omdat het uitvoeradres voor onbepaalde tijd verschillend zal zijn, en het juister is om de actie te specificeren: src-NAT en het specifieke adres waarvandaan u wilt laat de cliënt los.
- En tenslotte.
Gebruik de ingebouwde tools om de toegang tot Proxmox zelf vanaf internet te blokkeren: er is een uitstekende firewall.
U dient de door hetzner aangeboden firewall niet te gebruiken, om niet in de war te raken over de locatie van de instellingen. Hetzner zal ook op alle netwerken werken, inclusief de netwerken die op CHR zijn gevestigd, en om poorten te openen en door te sturen, zal het ook nodig zijn om ze te openen in de webinterface van de provider.
Bron: www.habr.com