کله چې د یوې پوښتنې سره مخ شئ او د ډیرو اسنادو څخه وقفه وکړئ، هڅه وکړئ تنظیم کړئ او هغه څه ولیکئ چې تاسو یې د ښه یادولو لپاره زده کړل. او د دې مسلې په اړه لارښوونې هم وکړئ ترڅو بیا په ټوله لاره لاړ نشي.
د سرچینې اسناد په لوی مقدار کې شتون لري
د ستونزې تشکیل
پیرودونکی غواړي څو کرایه شوي سرورونه په یوه شبکه کې یوځای کړي ترڅو د څو اضافي فرعي نیټونو لپاره تادیه کولو اړتیا څخه ځان خلاص کړي ، د هغه ټوله کورنۍ د روټر شاته ځړوي ، دوی ته ځایی پتې وټاکي ، او د فایر وال لخوا خوندي شي. نو د ټولو خدماتو ټرافيک د VLAN دننه پرمخ ځي. برسیره پردې، مجازی ماشینونه له یو زاړه سرور څخه نوي ته انتقال کړئ او پریږدئ، هغه زاړه هارډویر ته وده ورکړئ چې تاسو یې کاروئ او په ورته وخت کې تازه پروکسموکس ته لاړ شئ.
په پیل کې، پیرودونکی 5 سرورونه لري، هر یو د اضافي فرعي نیټ سره، د وقف شوي فرعي نیټ څخه لومړی پته د Proxmox اضافي پل ته ټاکل کیږي.
په دې حالت کې، VMs کار کوي Windows او دوی پته 85.xx177/29 لري چې د 85.xx176 دروازې سره تنظیم شوې ده.
او ټول 5 سرورونه د دوی خپل مجازی ماشینونو سره په ورته ډول ترتیب شوي.
دا مسخره ده چې دا ترتیب په بنسټیز ډول د شبکې د تنظیم کولو په طریقه کې غلط دی: دا د لومړي نوډ لپاره د شبکې پته او د ګیټ وی لپاره ورته پته کاروي. که تاسو هڅه وکړئ چې دا ترتیب په مجازی ماشین کې تنظیم کړئ Ubuntu - شبکه کار نه کوي.
پلي کول
- موږ په انٹرفیس کې یو vSwitch رامینځته کوو ، ورته VlanID وټاکو ، او دا vSwitch ټولو سرورونو ته اضافه کړو چې موږ ورته اړتیا لرو.
- موږ د ازموینې سرور رامینځته کوو ترڅو موږ له ستونزو پرته تنظیم او حرکت وکړو.
موږ د لومړي مجازی ماشین chr لخوا پورته کوو .
که تاسو پورتني سکریپټ کاروئ، نو مهرباني وکړئ په یاد ولرئ چې دا لومړی د -d /root/temp ډایرکټر شتون لپاره ګوري، او که دا شتون نلري، /home/root/temp لارښود جوړیږي، مګر نور کار لاهم ترسره کیږي. د /root/temp لارښود سره بهر. سکریپټ باید سم شي ترڅو مناسب لارښود جوړ کړي.
- د Proxmox لپاره د شبکې تنظیم کول.
موږ د VLAN شمیرې سره یو فرعي انٹرفیس اضافه کوو، دا په ګوته کوي چې پتې به د انیټ لارښود په کارولو سره په پلونو کې تنظیم شي. مهم. تاسو نشئ کولی IP پتې په انٹرفیسونو کې تنظیم کړئ چې تاسو به بیا په پل کې شامل کړئ؛ دا به څنګه کار وکړي او ایا دا به کار وکړي هرچا ته به نامعلوم وي.
بیا ، موږ یو پل vmbr0 رامینځته کوو - او پخپله د سرور لومړی پته ورسره ضمیمه کوو ، چې موږ ته د هیټزنر چمتو کونکو لخوا راکړل شوي ، د پل بندر په ګوته کوو - د VLAN پرته لومړی فزیکي انٹرفیس ، او د اضافي کمانډ سره اضافه کول هم مشخص کوو. زموږ اضافي شبکې ته د یوې لارې څخه، د دې پل له لارې د دې سرور لپاره د هټزنر څخه امر شوی. د لارې اضافه کول به کار وکړي کله چې انٹرفیس پورته شي.
دوهم پل به د محلي ترافیک لپاره زموږ انٹرفیس وي، موږ دې ته یو پته اضافه کوو ترڅو انټرنیټ ته د لاسرسي پرته په محلي شبکه کې د مختلف پروکسمکس سرورونو تر مینځ ارتباط ترلاسه کړو او پورټ د سب انټرفیس eno1.4000 په توګه مشخص کړو، کوم چې زموږ د VlanID لپاره تخصیص شوی.
د لومړني ترتیب په جریان کې ، تاسو ته مشوره درکول کیږي چې تاسو کولی شئ د Proxmox لپاره اضافي ifupdown2 بسته نصب کړئ او تاسو اړتیا نلرئ ټول سرور ریبوټ کړئ که چیرې د شبکې انٹرفیس کې بدلونونه شتون ولري. په هرصورت، دا یوازې د لومړني ترتیب لپاره معمول دی، او کله چې د پلونو کارول او د مجازی ماشینونو تنظیم کول، تاسو په مجازی ماشینونو کې د شبکې ناکامۍ سره ستونزې سره مخ شئ. د دې حقیقت سره سره چې تاسو ترمیم کړی ، د مثال په توګه ، د vmbr2 انٹرفیس ، او کله چې تاسو تنظیمات پلي کوئ ، شبکه په ټولو داخلي انٹرفیسونو کې راښکته کیږي او تر هغه چې سرور په بشپړ ډول بیا پیل شوی نه وي بیرته نه راګرځي. ifdown&&ifup مرسته نه کوي. که څوک د حل لاره لري، زه به مننه وکړم.
په سرور کې خورا لومړی ترتیب شوی انٹرفیس کار کوي او د لاسرسي وړ دی.
د CHR لپاره د پته تخصیص ترڅو د حوض څخه پته له لاسه ورنکړي
د پتې حوض چې هټزنر یې تولیدوي د شبکې جوړونکي ته خورا عجیب ښکاري، داسې یو څه:
عجیب خبره دا ده چې دروازه د فزیکي سرور خپل پته کارولو وړاندیز کوي.
د هټزنر لخوا وړاندیز شوی کلاسیک اختیار پخپله د ستونزې بیان کې ښودل شوی او د پیرودونکي لخوا په خپلواکه توګه پلي شوی. په دې اختیار کې، پیرودونکي د شبکې پتې ته لومړی پته له لاسه ورکوي، دویم پته پراکسموکس پل ته او دا به هم د ګیټس وي، او د خپرونې لپاره وروستی پته. IPv4 پتې هیڅکله بې ځایه ندي. که تاسو په مستقیم ډول هڅه وکړئ چې د IP پته 136.x.x.177/29 او په CHR کې د 0.0.0.0/0 148.x.x.165 لپاره د دروازې راجستر کړئ، تاسو دا کولی شئ، مګر دروازه به مستقیم وصل نه وي او له همدې امله به د لاسرسي وړ نه وي. .
موږ کولی شو د دې وضعیت څخه د هرې پتې لپاره د شبکې 32 په کارولو سره او هغه پته مشخص کړو چې موږ ورته اړتیا لرو ، کوم چې د شبکې نوم په توګه هرڅه کیدی شي. دا د یوې نقطې څخه تر نقطې پیوستون پورې تړاو لري.
په دې حالت کې، دروازه به البته شتون ولري، او هر څه به کار وکړي لکه څنګه چې موږ ورته اړتیا لرو.
په یاد ولرئ چې په داسې ترتیب کې دا سپارښتنه نه کیږي چې د SRC-NAT ماسکریډ قاعده وکاروئ، ځکه چې د محصول پته به په غیر مستقیم ډول توپیر ولري، او دا د عمل مشخص کول خورا سم دي: src-NAT او مشخص پته چې تاسو به یې پیرودونکي خوشې کړئ.
- او په پای کې.
د انټرنیټ څخه پروکسموکس ته د لاسرسي بندولو لپاره ، جوړ شوي وسیلې وکاروئ: یو عالي فایر وال شتون لري.
تاسو باید د هیټزنر لخوا وړاندیز شوي فایر وال ونه کاروئ ، ترڅو د تنظیماتو موقعیت په اړه مغشوش نه شئ. هټزنر به په ټولو شبکو کې هم کار وکړي ، پشمول هغه چې په CHR کې رامینځته شوي ، او د بندرونو خلاصولو او فارورډ کولو لپاره به دا هم اړین وي چې د چمتو کونکي ویب انٹرفیس کې یې خلاص کړئ.
سرچینه: www.habr.com
