Nalika nyanghareupan patarosan sareng istirahat tina seueur dokuméntasi, cobian ngatur sareng nyerat naon anu anjeun pelajari pikeun émut langkung saé. Sareng ogé ngadamel petunjuk ngeunaan masalah ieu supados henteu ngalangkungan sadayana jalan deui.
Dokuméntasi sumber sayogi dina jumlah ageung di
Ngarumuskeun masalah
Kliénna hoyong ngagabungkeun sababaraha server anu disewa kana hiji jaringan pikeun ngaleungitkeun kabutuhan mayar sababaraha subnet tambahan, ngagantung sadayana rumah tanggana di tukangeun router, napelkeun alamat lokal ka aranjeunna, sareng ditangtayungan ku firewall. Janten sadaya lalu lintas jasa dijalankeun di jero VLAN. Tambih Deui, mindahkeun mesin virtual tina hiji server heubeul ka nu anyar jeung abandon eta, ningkatkeun hardware heubeul nu Anjeun anggo jeung dina waktos anu sareng pindah ka Proxmox seger.
Mimitina, klien ngagaduhan 5 server, masing-masing gaduh subnet tambahan, alamat munggaran tina subnet khusus ditugaskeun ka sasak tambahan dina Proxmox
Dina waktos anu sami, VM dijalankeun dina Windows sareng gaduh alamat 85.xx177/29 dikonpigurasi sareng gerbang 85.xx176.
Sareng sadaya 5 server sareng mesin virtual sorangan dikonpigurasi dina cara anu sami.
Éta lucu yén konfigurasi ieu salah dina netepkeun jaringan prinsipna; nganggo alamat jaringan pikeun titik kahiji sareng sami pikeun gateway. Upami anjeun nyobian ngajalankeun konfigurasi ieu dina mesin virtual di Ubuntu, jaringan henteu tiasa dianggo.
Реализация
- Urang nyieun vSwitch dina panganteur nu, napelkeun VlanID ka dinya, tur nambahkeun vSwitch ieu ka sadaya server urang kudu.
- Kami ngadamel server uji supados urang tiasa nyetél sareng ngalih tanpa masalah.
Urang ngangkat chr mesin virtual munggaran ku .
Upami anjeun nganggo skrip di luhur, punten perhatikeun yén éta mimiti pariksa ayana diréktori -d /root/temp, sareng upami teu aya, diréktori /home/root/temp didamel, tapi padamelan salajengna masih dilaksanakeun. kaluar kalawan diréktori / root / temp. Skrip kedah dilereskeun pikeun nyiptakeun diréktori anu pas.
- Nyetél jaringan pikeun Proxmox.
Urang nambahkeun subinterface kalawan nomer VLAN, nunjukkeun yén alamat bakal ngonpigurasi dina sasak ngagunakeun manual inet. PENTING. Anjeun teu bisa ngonpigurasikeun alamat IP dina interfaces nu lajeng anjeun bakal kaasup dina sasak; kumaha ieu bakal jalan na naha éta bakal dianggo bakal kanyahoan saha.
Salajengna, urang nyieun sasak vmbr0 - sarta ngagantelkeun kana eta alamat kahiji tina server sorangan, dibikeun ka kami ku panyadia Hetzner, nunjukkeun port sasak - antarbeungeut fisik munggaran tanpa VLAN, sarta ogé nangtukeun kalawan paréntah tambahan tambahan. tina jalur ka jaringan tambahan urang, maréntahkeun ti Hetzner pikeun server ieu ngaliwatan sasak ieu. Nambahkeun ruteu bakal tiasa dianggo nalika antarmuka naék.
Sasak kadua bakal panganteur kami pikeun lalulintas lokal, urang tambahkeun alamatna pikeun ménta konektipitas antara server Proxmox béda ngaliwatan jaringan lokal tanpa aksés ka Internet sarta nangtukeun port salaku subinterface eno1.4000, nu disadiakeun pikeun VlanID urang.
Salila pangaturan awal, anjeun mendakan naséhat yén anjeun tiasa masang pakét ifupdown2 tambahan pikeun Proxmox sareng anjeun henteu kedah reboot sadayana server upami aya parobihan dina antarmuka jaringan. Sanajan kitu, ieu téh has ukur keur setelan awal, sarta lamun ngagunakeun sasak tur nyetel mesin virtual, Anjeun sapatemon masalah gagalna jaringan dina mesin virtual. Najan kanyataan yén anjeun diédit, contona, vmbr2 panganteur, sarta mun anjeun nerapkeun konfigurasi nu, jaringan ragrag kaluar dina sagala interfaces internal tur teu cageur nepi ka server sagemblengna restarted. ifdown&&ifup henteu ngabantosan. Upami aya anu gaduh solusi, kuring bakal nganuhunkeun.
Antarbeungeut anu dikonpigurasi munggaran dina server tetep tiasa dianggo sareng tiasa diaksés.
-
Alokasi alamat pikeun CHR supados henteu kaleungitan alamat tina kolam renang
Kolam alamat anu Hetzner ngahasilkeun katingalina aneh pisan pikeun jaringan, sapertos kieu:
Anu aneh nyaéta yén gerbang nyarankeun ngagunakeun alamat sorangan tina server fisik.
Pilihan klasik anu diusulkeun ku Hetzner nyalira dituduhkeun dina pernyataan masalah sareng dilaksanakeun ku klien sacara mandiri. Dina pilihan ieu, klien nu leungiteun alamat kahiji ka alamat jaringan, alamat kadua ka sasak proxmox sarta eta oge bakal gateway, sarta alamat panungtungan pikeun siaran. Alamat IPv4 henteu pernah kaleuleuwihan. Lamun langsung nyoba ngadaptar alamat IP 136.x.x.177/29 jeung gateway pikeun 0.0.0.0/0 148.x.x.165 on CHR, Anjeun tiasa ngalakukeun ieu, tapi gateway moal langsung disambungkeun sahingga bakal unreachable .
Urang bisa kaluar tina kaayaan ieu ku ngagunakeun jaringan 32 pikeun tiap alamat na nangtukeun alamat nu peryogi, nu bisa nanaon, salaku ngaran jaringan. Tétéla éta analog tina sambungan titik-ka-titik.
Dina hal ieu, gateway tangtu bakal sadia, sarta sagalana bakal dianggo sakumaha urang peryogi.
Émut yén dina konfigurasi sapertos kitu henteu disarankeun nganggo aturan masquerade SRC-NAT, sabab alamat kaluaran bakal béda-béda salamina, sareng langkung leres pikeun nangtukeun tindakan: src-NAT sareng alamat khusus dimana anjeun bakal ngaleupaskeun klien.
- Sarta pamustunganana.
Pikeun meungpeuk aksés ka Proxmox sorangan tina Internét, paké alat anu diwangun: aya firewall anu saé.
Anjeun teu kedah nganggo firewall ditawarkeun ku hetzner, ku kituna teu meunang bingung ngeunaan lokasi setelan. Hetzner ogé bakal tiasa dianggo dina sadaya jaringan, kalebet anu dipasang dina CHR, sareng pikeun muka sareng neraskeun palabuhan, éta ogé kedah dibuka dina antarmuka wéb panyadia.
sumber: www.habr.com