Ko se soočite z vprašanjem in odmorom od velike količine dokumentacije, poskusite organizirati in zapisati tisto, kar ste se naučili, da si boste bolje zapomnili. In naredite tudi navodila o tem vprašanju, da ne boste znova šli skozi celotno pot.
Izvorna dokumentacija je na voljo v velikih količinah na
Izjava o težavah
Stranka želi združiti več najetih strežnikov v eno omrežje, da se znebi plačila več dodatnih podomrežij, celotno gospodinjstvo obesi za usmerjevalnik, jim dodeli lokalne naslove in se zaščiti s požarnim zidom. Tako da ves storitveni promet teče znotraj VLAN. Poleg tega premaknite virtualne stroje z enega starega strežnika na novega in ga opustite, nadgradite staro strojno opremo, ki jo uporabljate, in se hkrati premaknite na nov Proxmox.
Na začetku ima odjemalec 5 strežnikov, vsak z dodatnim podomrežjem, prvi naslov iz namenskega podomrežja je dodeljen dodatnemu mostu na Proxmoxu
Hkrati se VM-ji izvajajo v sistemu Windows in imajo naslov 85.xx177/29 konfiguriran z vrati 85.xx176
In vseh 5 strežnikov s svojimi virtualnimi stroji je konfiguriranih na podoben način.
Smešno je, da je ta konfiguracija načeloma napačna pri nastavitvi omrežja; uporabite omrežni naslov za prvo vozlišče in enako za prehod. Če poskušate zagnati to konfiguracijo na virtualnem računalniku v Ubuntuju, omrežje ne deluje.
Реализация
- V vmesniku ustvarimo vSwitch, mu dodelimo VlanID in to vSwitch dodamo vsem strežnikom, ki jih potrebujemo.
- Izdelujemo testni strežnik, da lahko brez težav postavimo in preselimo.
Povzdignemo prvi virtualni stroj chr za .
Če uporabljate zgornji skript, upoštevajte, da najprej preveri prisotnost imenika -d /root/temp, in če ga ni, se ustvari imenik /home/root/temp, vendar se delo nadaljuje ven z imenikom /root/temp. Skript je treba popraviti, da se ustvari ustrezen imenik.
- Nastavitev omrežja za Proxmox.
Dodamo podvmesnik s številko VLAN, ki nakazuje, da bodo naslovi konfigurirani na mostovih z uporabo inet priročnika. POMEMBNO. Na vmesnikih, ki jih boste nato vključili v most, ne morete konfigurirati naslovov IP; kako bo to delovalo in ali bo delovalo, bo nihče vedel.
Nato ustvarimo most vmbr0 - in mu priložimo prvi naslov samega strežnika, ki so nam ga dali ponudniki Hetzner, navedemo mostna vrata - prvi fizični vmesnik brez VLAN in z dodatnim ukazom določimo dodatek poti do našega dodatnega omrežja, naročenega pri Hetznerju za ta strežnik prek tega mostu. Dodajanje poti bo delovalo, ko se vmesnik dvigne.
Drugi most bo naš vmesnik za lokalni promet, dodamo mu naslov za pridobitev povezljivosti med različnimi strežniki Proxmox preko lokalnega omrežja brez dostopa do interneta in določimo vrata kot podvmesnik eno1.4000, ki je dodeljen našemu VlanID.
Med prvo nastavitvijo naletite na nasvet, da lahko namestite dodaten paket ifupdown2 za Proxmox in vam ni treba ponovno zagnati celotnega strežnika, če pride do sprememb v omrežnih vmesnikih. Vendar je to značilno le za začetno nastavitev, pri uporabi mostov in nastavljanju navideznih strojev pa naletite na težave z izpadom omrežja v navideznih napravah. Kljub temu, da ste uredili na primer vmesnik vmbr2 in ko uporabite konfiguracijo, omrežje odpade na vseh notranjih vmesnikih in se ne obnovi, dokler se strežnik popolnoma ne zažene. ifdown&&ifup ne pomaga. Če ima kdo rešitev, bi bil hvaležen.
Prvi konfigurirani vmesnik na strežniku ostane delujoč in dostopen.
-
Dodelitev naslova za CHR, da ne izgubite naslovov iz zbirke
Skupina naslovov, ki jih ustvari Hetzner, je za omrežnika videti zelo nenavadna, nekako takole:
Nenavadno je, da vrata predlagajo uporabo lastnega naslova fizičnega strežnika.
Klasična možnost, ki jo je predlagal sam Hetzner, je navedena v opisu problema in jo je izvajal naročnik samostojno. Pri tej možnosti odjemalec izgubi prvi naslov na omrežni naslov, drugi naslov na most proxmox in bo tudi prehod ter zadnji naslov za oddajanje. Naslovi IPv4 niso nikoli odveč. Če poskušate neposredno registrirati naslov IP 136.x.x.177/29 in prehod za 0.0.0.0/0 148.x.x.165 na CHR, lahko to storite, vendar prehod ne bo neposredno povezan in bo zato nedosegljiv .
Iz te situacije se lahko rešimo tako, da za vsak naslov uporabimo omrežje 32 in kot ime omrežja navedemo naslov, ki ga potrebujemo, kar je lahko karkoli. Izkazalo se je, da je analog povezave od točke do točke.
V tem primeru bo prehod seveda na voljo in vse bo delovalo tako, kot potrebujemo.
Upoštevajte, da v takšni konfiguraciji ni priporočljivo uporabljati pravila maskiranja SRC-NAT, ker bo izhodni naslov neomejeno drugačen in je pravilneje določiti dejanje: src-NAT in določen naslov, s katerega boste sprosti stranko.
- In končno.
Če želite blokirati dostop do samega Proxmoxa iz interneta, uporabite vgrajena orodja: obstaja odličen požarni zid.
Ne uporabljajte požarnega zidu, ki ga ponuja hetzner, da ne bi prišlo do zmede glede lokacije nastavitev. Hetzner bo deloval tudi na vseh omrežjih, vključno s tistimi vzpostavljenimi na CHR, za odpiranje in posredovanje vrat pa jih bo potrebno odpreti tudi v spletnem vmesniku ponudnika.
Vir: www.habr.com