پرو هوسٽر > بلاگ > انتظاميه > HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

جڏهن هڪ سوال سان منهن ڏيڻو پوي ٿو ۽ دستاويزن جي وڏي مقدار مان وقفو، منظم ڪرڻ جي ڪوشش ڪريو ۽ لکڻ جي ڪوشش ڪريو جيڪو توهان سکيو آهي بهتر ياد رکڻ لاء. ۽ ان مسئلي تي پڻ هدايتون ڏيو ته جيئن ٻيهر سڄي رستي ۾ نه وڃو.

ماخذ دستاويز وڏي مقدار ۾ موجود آهي تي https://forum.proxmox.com https://wiki.hetzner.de

مسئلو جي ترتيب

گراهڪ چاهي ٿو ڪيترن ئي ڪرائي تي ڪيل سرورن کي هڪ نيٽ ورڪ ۾ گڏ ڪرڻ لاءِ ته جيئن ڪيترن ئي اضافي سبنيٽس لاءِ ادا ڪرڻ جي ضرورت کان نجات حاصل ڪرڻ لاءِ، هن جي سڄي گهر کي روٽر جي پويان لٽڪايو، انهن کي مقامي پتا تفويض ڪريو، ۽ فائر وال ذريعي محفوظ ڪيو وڃي. ته جيئن سڀ سروس ٽرئفڪ VLAN جي اندر هلندي. ان سان گڏ، ورچوئل مشينن کي ھڪڙي پراڻي سرور مان ھڪڙي نئين سرور ڏانھن منتقل ڪريو ۽ ان کي ڇڏي ڏيو، پراڻي هارڊويئر کي اپ گريڊ ڪريو جيڪو توھان استعمال ڪري رھيا آھيو ۽ ساڳئي وقت نئين Proxmox ڏانھن منتقل ڪريو.

شروعات ۾، ڪلائنٽ وٽ 5 سرور آهن، هر هڪ اضافي سب نيٽ سان، سرشار سب نيٽ مان پهريون پتو لڳايو ويو آهي اضافي پل تي Proxmox

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

ساڳئي وقت، VMs ونڊوز تي هلن ٿا ۽ پتو آهي 85.xx177/29 هڪ دروازي سان ترتيب ڏنل 85.xx176
۽ سڀئي 5 سرور انهن جي پنهنجي ورچوئل مشينن سان ساڳي طرح ترتيب ڏنل آهن.

اها عجيب ڳالهه آهي ته هي ترتيب اصولن ۾ نيٽ ورڪ قائم ڪرڻ ۾ غلط آهي؛ پهرين نوڊ لاءِ نيٽ ورڪ ايڊريس استعمال ڪريو ۽ گيٽ وي لاءِ ساڳيو. جيڪڏهن توهان Ubuntu ۾ ورچوئل مشين تي هن ترتيب کي هلائڻ جي ڪوشش ڪندا، نيٽ ورڪ ڪم نٿو ڪري.

عمل

  • اسان انٽرفيس ۾ هڪ vSwitch ٺاهي، ان کي VlanID تفويض ڪريو، ۽ هن vSwitch کي سڀني سرورن ۾ شامل ڪريو جن جي اسان کي ضرورت آهي.

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

  • اسان هڪ ٽيسٽ سرور ٺاهي رهيا آهيون ته جيئن اسان سيٽ ڪري سگهون ۽ بغير ڪنهن پريشاني جي منتقل ڪري سگهون.

اسان پهرين ورچوئل مشين chr کي وڌايو proxmox لاء هدايتون.

جيڪڏھن توھان مٿي ڏنل اسڪرپٽ استعمال ڪريو ٿا، مھرباني ڪري نوٽ ڪريو ته اھو پھريائين -d /root/temp ڊاريڪٽري جي موجودگي جي جانچ ڪري ٿو، ۽ جيڪڏھن اھو موجود نه آھي، /home/root/temp ڊاريڪٽري ٺاھي ويندي آھي، پر اڃا وڌيڪ ڪم جاري آھي. /root/temp ڊاريڪٽري سان ٻاهر. مناسب ڊاريڪٽري ٺاهڻ لاء اسڪرپٽ کي درست ڪرڻ جي ضرورت آهي.

  • Proxmox لاءِ نيٽ ورڪ قائم ڪرڻ.

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

اسان هڪ VLAN نمبر سان هڪ ذيلي انٽرفيس شامل ڪندا آهيون، اهو ظاهر ڪري ٿو ته ايڊريس انٽ مينوئل استعمال ڪندي پلن تي ترتيب ڏني ويندي. اهم. توهان IP پتي کي انٽرفيس تي ترتيب نه ٿا ڪري سگهو جيڪي توهان وري پل ۾ شامل ڪندا؛ اهو ڪيئن ڪم ڪندو ۽ ڇا اهو ڪم ڪندو اهو ڪنهن کي اڻڄاڻ هوندو.

اڳيون، اسان هڪ پل ٺاهيندا آهيون vmbr0 - ۽ ان سان ڳنڍيو سرور جو پهريون پتو، جيڪو اسان کي ڏنو ويو آهي Hetzner مهيا ڪندڙن طرفان، اشارو ڪيو پل پورٽ - پهريون فزيڪل انٽرفيس بغير VLAN، ۽ پڻ وضاحت ڪريو اضافي حڪم سان. اسان جي اضافي نيٽ ورڪ ڏانهن هڪ رستي جو، هن پل ذريعي هن سرور لاء هيٽزنر کان حڪم ڏنو ويو آهي. رستو شامل ڪرڻ ڪم ڪندو جڏهن انٽرفيس مٿي ٿي ويندو.

ٻيو پل مقامي ٽرئفڪ لاءِ اسان جو انٽرفيس هوندو، اسان ان ۾ هڪ ايڊريس شامل ڪندا آهيون مختلف Proxmox سرورن جي وچ ۾ ڪنيڪشن حاصل ڪرڻ لاءِ مقامي نيٽ ورڪ تي انٽرنيٽ تائين رسائي کان سواءِ ۽ بندرگاهن کي بيان ڪيو subinterface eno1.4000، جيڪو اسان جي VlanID لاءِ مختص ڪيو ويو آهي.
شروعاتي سيٽ اپ دوران، توهان کي مشورو ملي ٿو ته توهان Proxmox لاءِ هڪ اضافي ifupdown2 پيڪيج انسٽال ڪري سگهو ٿا ۽ توهان کي پوري سرور کي ريبوٽ ڪرڻ جي ضرورت ناهي جيڪڏهن نيٽ ورڪ انٽرفيس ۾ تبديليون آهن. بهرحال، اهو صرف ابتدائي سيٽ اپ لاءِ عام آهي، ۽ جڏهن پل استعمال ڪري رهيا آهيو ۽ ورچوئل مشينون سيٽ اپ ڪري رهيا آهيو، توهان کي ورچوئل مشينن ۾ نيٽ ورڪ جي ناڪاميءَ سان مسئلن جو منهن ڏسڻو پوي ٿو. انهي حقيقت جي باوجود ته توهان ايڊٽ ڪيو، مثال طور، vmbr2 انٽرفيس، ۽ جڏهن توهان ترتيب لاڳو ڪندا آهيو، نيٽ ورڪ سڀني اندروني انٽرفيس تي بند ٿي ويندو آهي ۽ بحال نه ٿيندو جيستائين سرور مڪمل طور تي ٻيهر شروع نه ٿئي. ifdown &&ifup مدد نٿو ڪري. جيڪڏهن ڪنهن وٽ حل هجي ته شڪر گذار رهندس.

سرور تي تمام پهريون ترتيب ڏنل انٽرفيس ڪم ڪري رهيو آهي ۽ رسائي لائق آهي.

  • CHR لاءِ ايڊريس مختص ڪرڻ ته جيئن پول مان پتو وڃائجي نه وڃي
    پتي جو تلاءُ جيڪو Hetzner پيدا ڪري ٿو هڪ نيٽ ورڪر کي تمام عجيب لڳندو آهي، ڪجهه هن طرح:

    HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

عجيب ڳالهه اها آهي ته دروازي کي فزيڪل سرور جو پنهنجو پتو استعمال ڪرڻ جي صلاح ڏني وئي آهي.

هيزنر پاران پيش ڪيل کلاسک آپشن پاڻ کي مسئلي جي بيان ۾ ظاهر ڪيو ويو آهي ۽ ڪلائنٽ طرفان آزاديء سان لاڳو ڪيو ويو آهي. هن اختيار ۾، ڪلائنٽ نيٽ ورڪ ايڊريس تي پهريون پتو وڃائي ٿو، ٻيو پتو پراڪسڪس پل ڏانهن ۽ اهو پڻ گيٽ وي، ۽ نشر لاء آخري پتو هوندو. IPv4 ايڊريس ڪڏهن به بيڪار نه آهن. جيڪڏهن توهان سڌي طرح رجسٽر ڪرڻ جي ڪوشش ڪريو IP پتي 136.x.x.177/29 ۽ گيٽ وي 0.0.0.0/0 148.x.x.165 لاءِ CHR تي، توهان اهو ڪري سگهو ٿا، پر گيٽ وي سڌو ڳنڍيل نه هوندو ۽ ان ڪري رسائي لائق نه هوندو. .

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

اسان هن صورتحال مان نڪري سگهون ٿا نيٽ ورڪ 32 استعمال ڪندي هر پتي لاءِ ۽ پتو بيان ڪري جيڪو اسان کي گهربل هجي، جيڪو ڪجهه به ٿي سگهي ٿو، نيٽ ورڪ جو نالو. اهو نڪرندو آهي هڪ نقطي کان پوائنٽ ڪنيڪشن جو هڪ اينالاگ.

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

انهي صورت ۾، گيٽ وي ضرور دستياب هوندو، ۽ هر شي ڪم ڪندو جيئن اسان کي ضرورت آهي.
ذهن ۾ رکو ته اهڙي ترتيب ۾ SRC-NAT ماسڪريڊ قاعدي کي استعمال ڪرڻ جي سفارش نه ڪئي وئي آهي، ڇاڪاڻ ته آئوٽ پتي غير يقيني طور تي مختلف هوندي، ۽ اهو عمل بيان ڪرڻ لاء وڌيڪ صحيح آهي: src-NAT ۽ مخصوص پتو جنهن مان توهان ڪلائنٽ کي آزاد ڪريو.

  • ۽ آخر ۾.
    Proxmox تائين رسائي کي بلاڪ ڪرڻ لاءِ پاڻ انٽرنيٽ تان، تعمير ٿيل اوزار استعمال ڪريو: اتي هڪ بهترين فائر وال آهي.

HOW-TO / هڪ وقف ٿيل Hetzner ۽ Mikrotik سرور تي نيٽ ورڪ ۽ VLAN سيٽ ڪرڻ

توهان کي استعمال نه ڪرڻ گهرجي فائر وال کي پيش ڪيل هيٽزنر، انهي ڪري نه ته سيٽنگن جي جڳهه بابت پريشان نه ٿئي. Hetzner سڀني نيٽ ورڪن تي پڻ ڪم ڪندو، بشمول CHR تي قائم ڪيل، ۽ بندرگاهن کي کولڻ ۽ اڳتي وڌائڻ لاءِ، انھن کي مهيا ڪندڙ جي ويب انٽرفيس ۾ کولڻ پڻ ضروري ھوندو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو