ProHoster > බ්ලොග් > පරිපාලනය > කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

විශාල ලියකියවිලි ප්‍රමාණයකින් ප්‍රශ්නයකට සහ විවේකයකට මුහුණ දෙන විට, ඔබ හොඳින් මතක තබා ගැනීමට ඉගෙන ගත් දේ සංවිධානය කිරීමට සහ ලිවීමට උත්සාහ කරන්න. නැවත මුළු මාර්ගය හරහා නොයන ලෙස මෙම ගැටළුව පිළිබඳ උපදෙස් ද කරන්න.

මූලාශ්‍ර ලේඛන විශාල ප්‍රමාණ වලින් ලබා ගත හැක https://forum.proxmox.com https://wiki.hetzner.de

ගැටලුව ප්රකාශ කිරීම

සේවාලාභියාට අමතර උපජාල කිහිපයක් සඳහා ගෙවීමේ අවශ්‍යතාවයෙන් මිදීම සඳහා කුලියට ගත් සේවාදායකයන් කිහිපයක් එක් ජාලයකට ඒකාබද්ධ කිරීමට අවශ්‍ය වේ, ඔහුගේ මුළු නිවසම රවුටරයක් ​​පිටුපස එල්ලා තැබීම, ඒවාට ප්‍රාදේශීය ලිපින පැවරීම සහ ෆයර්වෝලයකින් ආරක්ෂා කිරීම. එබැවින් සියලුම සේවා ගමනාගමනය VLAN තුළ ක්‍රියාත්මක වේ. තවද, අථත්‍ය යන්ත්‍ර එක් පැරණි සේවාදායකයකින් නව එකකට ගෙන ගොස් එය අත්හැර දමන්න, ඔබ භාවිතා කරන පැරණි දෘඩාංග උත්ශ්‍රේණි කරන්න සහ ඒ සමඟම නැවුම් Proxmox වෙත යන්න.

මුලදී, සේවාදායකයාට සේවාදායක 5ක් ඇත, එක් එක් අමතර උපජාලයක් ඇත, කැප වූ උපජාලයේ පළමු ලිපිනය Proxmox හි අතිරේක පාලම වෙත පවරනු ලැබේ.

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

ඒ සමගම, VMs Windows මත ධාවනය වන අතර 85.xx177/29 ලිපිනය 85.xx176 ගේට්ටුවක් සමඟ වින්‍යාස කර ඇත.
තවද ඔවුන්ගේම අථත්‍ය යන්ත්‍ර සහිත සියලුම සේවාදායකයන් 5 සමාන ආකාරයකින් වින්‍යාස කර ඇත.

ප්‍රතිපත්තිමය වශයෙන් ජාලය සැකසීමේදී මෙම වින්‍යාසය වැරදි වීම විහිළුවකි; පළමු නෝඩය සඳහා ජාල ලිපිනය සහ ද්වාරය සඳහා එයම භාවිතා කරන්න. ඔබ Ubuntu හි අථත්‍ය යන්ත්‍රයක මෙම වින්‍යාසය ක්‍රියාත්මක කිරීමට උත්සාහ කරන්නේ නම්, ජාලය ක්‍රියා නොකරයි.

Реализация

  • අපි අතුරු මුහුණත තුළ vSwitch එකක් සාදා, එයට VlanID එකක් ලබා දී, අපට අවශ්‍ය සියලුම සේවාදායකයන් වෙත මෙම vSwitch එක් කරන්නෙමු.

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

  • අපි පරීක්ෂණ සේවාදායකයක් සාදන්නෙමු, එවිට අපට සැකසීමට සහ ගැටළු නොමැතිව ගමන් කළ හැකිය.

අපි පළමු අථත්‍ය යන්ත්‍රය chr මගින් ඔසවන්නෙමු proxmox සඳහා උපදෙස්.

ඔබ ඉහත ස්ක්‍රිප්ට් භාවිතා කරන්නේ නම්, එය ප්‍රථමයෙන් -d /root/temp බහලුම තිබේදැයි පරීක්ෂා කරන බව කරුණාවෙන් සලකන්න, එය නොමැති නම්, /home/root/temp නාමාවලිය සාදනු ලැබේ, නමුත් වැඩිදුර වැඩ තවමත් සිදු වේ. /root/temp නාමාවලිය සමඟින්. සුදුසු නාමාවලිය සෑදීමට පිටපත නිවැරදි කළ යුතුය.

  • Proxmox සඳහා ජාලයක් සැකසීම.

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

අපි VLAN අංකයක් සහිත උප අතුරු මුහුණතක් එක් කරන්නෙමු, ලිපිනයන් inet අත්පොත භාවිතයෙන් පාලම් මත වින්‍යාස කරන බව අඟවයි. වැදගත්. ඔබ පාලමට ඇතුළත් කරන අතුරුමුහුණත්වල ඔබට IP ලිපින වින්‍යාස කළ නොහැක; මෙය ක්‍රියා කරන්නේ කෙසේද සහ එය ක්‍රියා කරයිද යන්න කිසිවෙකු නොදනී.

ඊළඟට, අපි පාලමක් vmbr0 නිර්මාණය කරමු - සහ Hetzner සපයන්නන් විසින් අපට ලබා දී ඇති සේවාදායකයේ පළමු ලිපිනය එයට අමුණන්න, පාලම් වරාය - VLAN නොමැති පළමු භෞතික අතුරු මුහුණත සඳහන් කරන්න, සහ අතිරේක විධානයක් සමඟ එකතු කිරීම සඳහන් කරන්න. මෙම පාලම හරහා මෙම සේවාදායකය සඳහා Hetzner වෙතින් ඇණවුම් කරන ලද අපගේ අතිරේක ජාලයට මාර්ගයක්. අතුරු මුහුණත ඉහළ යන විට මාර්ගයක් එකතු කිරීම ක්‍රියා කරයි.

දෙවන පාලම දේශීය ගමනාගමනය සඳහා අපගේ අතුරුමුහුණත වනු ඇත, අන්තර්ජාලයට ප්‍රවේශ වීමකින් තොරව ප්‍රාදේශීය ජාලයක් හරහා විවිධ Proxmox සේවාදායකයන් අතර සම්බන්ධතාවය ලබා ගැනීමට අපි එයට ලිපිනයක් එක් කරන්නෙමු සහ අපගේ VlanID සඳහා වෙන් කර ඇති උප අතුරු මුහුණත Eno1.4000 ලෙස වරාය සඳහන් කරන්නෙමු.
මූලික සැකසුම අතරතුර, ඔබට Proxmox සඳහා අතිරේක ifupdown2 පැකේජයක් ස්ථාපනය කළ හැකි බවට උපදෙස් ඔබට හමුවන අතර ජාල අතුරුමුහුණත්වල වෙනස්කම් තිබේ නම් ඔබට සම්පූර්ණ සේවාදායකයම නැවත ආරම්භ කිරීමට අවශ්‍ය නොවේ. කෙසේ වෙතත්, මෙය සාමාන්‍ය වන්නේ මූලික සැකසුම සඳහා පමණක් වන අතර, පාලම් භාවිතා කරන විට සහ අථත්‍ය යන්ත්‍ර සැකසීමේදී, ඔබට අථත්‍ය යන්ත්‍රවල ජාල අසාර්ථක වීමේ ගැටළු ඇති වේ. ඔබ සංස්කරණය කළද, උදාහරණයක් ලෙස, vmbr2 අතුරුමුහුණත, සහ ඔබ වින්‍යාසය යොදන විට, ජාලය සියලුම අභ්‍යන්තර අතුරුමුහුණත් මත වැටෙන අතර සේවාදායකය සම්පූර්ණයෙන්ම නැවත ආරම්භ වන තෙක් යථා තත්ත්වයට පත් නොවේ. ifdown&&ifup උදව් කරන්නේ නැත. කවුරුහරි විසඳුමක් ඇත්නම්, මම කෘතඥ වෙනවා.

සේවාදායකයේ පළමු වින්‍යාස කළ අතුරු මුහුණත ක්‍රියාත්මක වන අතර ප්‍රවේශ විය හැකිය.

  • සංචිතයෙන් ලිපින අහිමි නොවන පරිදි CHR සඳහා ලිපිනයක් වෙන් කිරීම
    Hetzner විසින් නිපදවන ලිපින සංචිතය ජාලකරුවෙකුට ඉතා අමුතු දෙයක් ලෙස පෙනේ, මේ වගේ දෙයක්:

    කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

අමුතුම දෙය නම් ද්වාරය භෞතික සේවාදායකයේ තමන්ගේම ලිපිනය භාවිතා කිරීමට යෝජනා කිරීමයි.

Hetzner විසින්ම යෝජනා කරන ලද සම්භාව්‍ය විකල්පය ගැටළු ප්‍රකාශයේ දක්වා ඇති අතර සේවාදායකයා විසින් ස්වාධීනව ක්‍රියාත්මක කරන ලදී. මෙම විකල්පය තුළ, සේවාලාභියාට ජාල ලිපිනයට පළමු ලිපිනය අහිමි වන අතර, දෙවන ලිපිනය proxmox පාලම වෙත අහිමි වන අතර එය විකාශනය සඳහා වන දොරටුව සහ අවසාන ලිපිනය ද වනු ඇත. IPv4 ලිපින කිසිවිටෙක අතිරික්ත නොවේ. ඔබ සෘජුවම 136.x.x.177/29 IP ලිපිනය සහ 0.0.0.0/0 148.x.x.165 සඳහා වන ද්වාරය CHR හි ලියාපදිංචි කිරීමට උත්සාහ කරන්නේ නම්, ඔබට මෙය කළ හැකිය, නමුත් ද්වාරය සෘජුව සම්බන්ධ නොවන අතර එම නිසා ළඟා විය නොහැක. .

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

සෑම ලිපිනයක් සඳහාම ජාල 32 භාවිතා කර අපට අවශ්‍ය ලිපිනය, ඕනෑම දෙයක් විය හැකි, ජාල නාමය ලෙස සඳහන් කිරීමෙන් අපට මෙම තත්වයෙන් මිදිය හැකිය. එය ලක්ෂ්‍ය සිට ලක්ෂ්‍ය සම්බන්ධතාවයක ප්‍රතිසමයක් බවට පත්වේ.

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

මෙම අවස්ථාවෙහිදී, ද්වාරය ඇත්ත වශයෙන්ම පවතිනු ඇත, අපට අවශ්ය පරිදි සෑම දෙයක්ම ක්රියා කරනු ඇත.
එවැනි වින්‍යාසයකදී SRC-NAT වෙස් මුහුණු රීතිය භාවිතා කිරීම නිර්දේශ නොකරන බව මතක තබා ගන්න, මන්ද ප්‍රතිදාන ලිපිනය දින නියමයක් නොමැතිව වෙනස් වන අතර, ක්‍රියාව සඳහන් කිරීම වඩාත් නිවැරදි ය: src-NAT සහ ඔබ විසින් කරන ලද නිශ්චිත ලිපිනය සේවාදායකයා නිදහස් කරන්න.

  • සහ අවසාන වශයෙන්.
    අන්තර්ජාලයෙන් Proxmox වෙත ප්‍රවේශය අවහිර කිරීම සඳහා, සාදන ලද මෙවලම් භාවිතා කරන්න: විශිෂ්ට ෆයර්වෝලයක් ඇත.

කැපවූ Hetzner සහ Mikrotik සේවාදායකයක් මත ජාලයක් සහ VLAN සකසන්නේ කෙසේද / සැකසීම

සැකසුම් වල පිහිටීම ගැන ව්‍යාකූල නොවන පරිදි, ඔබ hetzner විසින් පිරිනමනු ලබන ෆයර්වෝල් භාවිතා නොකළ යුතුය. Hetzner විසින් CHR මත පිහිටුවා ඇති ජාලයන් ඇතුළුව සියලුම ජාල වලද වැඩ කරනු ඇති අතර, වරායන් විවෘත කිරීමට සහ ඉදිරියට යැවීමට, ඒවා සපයන්නාගේ වෙබ් අතුරු මුහුණතෙහි විවෘත කිරීමටද අවශ්‍ය වනු ඇත.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න