Unapokabiliwa na swali na mapumziko kutoka kwa kiasi kikubwa cha nyaraka, jaribu kuandaa na kuandika kile ulichojifunza kukumbuka vizuri zaidi. Na pia fanya maagizo juu ya suala hili ili usipitie njia nzima tena.
Nyaraka za chanzo zinapatikana kwa wingi
Taarifa ya tatizo
Mteja anataka kuchanganya seva kadhaa zilizokodishwa kwenye mtandao mmoja ili kuondokana na hitaji la kulipia subnets kadhaa za ziada, hutegemea kaya yake yote nyuma ya kipanga njia, atawapa anwani za ndani, na kulindwa na ngome. Ili trafiki yote ya huduma iendeshe ndani ya VLAN. Zaidi ya hayo, sogeza mashine pepe kutoka kwa seva moja ya zamani hadi kwa mpya na uiache, pata toleo jipya la maunzi ya zamani unayotumia na wakati huo huo nenda hadi kwenye Proxmox mpya.
Hapo awali, mteja ana seva 5, kila moja ikiwa na subnet ya ziada, anwani ya kwanza kutoka kwa subnet iliyojitolea imepewa daraja la ziada kwenye Proxmox.
Wakati huo huo, VM huendesha kwenye Windows na kuwa na anwani 85.xx177/29 iliyosanidiwa na lango 85.xx176.
Na seva zote 5 zilizo na mashine zao za mtandaoni zimesanidiwa kwa njia sawa.
Inafurahisha kwamba usanidi huu sio sawa katika kusanidi mtandao kwa kanuni; tumia anwani ya mtandao kwa nodi ya kwanza na sawa kwa lango. Ukijaribu kuendesha usanidi huu kwenye mashine ya kawaida katika Ubuntu, mtandao haufanyi kazi.
β
Utekelezaji
- Tunaunda vSwitch kwenye kiolesura, tunaikabidhi VlanID, na kuongeza vSwitch hii kwa seva zote tunazohitaji.
- Tunatengeneza seva ya majaribio ili tuweze kusanidi na kusonga bila matatizo.
Tunainua mashine ya kwanza ya mtandaoni chr kwa .
Ikiwa unatumia hati iliyo hapo juu, tafadhali kumbuka kuwa inakagua kwanza uwepo wa -d /root/temp saraka, na ikiwa haipo, saraka ya /home/root/temp imeundwa, lakini kazi zaidi bado inafanywa. nje na saraka ya /root/temp. Hati inahitaji kusahihishwa ili kuunda saraka inayofaa.
- Kuanzisha mtandao wa Proxmox.
Tunaongeza subinterface na nambari ya VLAN, ikionyesha kuwa anwani zitasanidiwa kwenye madaraja kwa kutumia mwongozo wa inet. MUHIMU. Huwezi kusanidi anwani za IP kwenye miingiliano ambayo utajumuisha kwenye daraja; jinsi hii itafanya kazi na ikiwa itafanya kazi haitajulikana kwa mtu yeyote.
Ifuatayo, tunaunda daraja la vmbr0 - na ambatisha kwake anwani ya kwanza ya seva yenyewe, tuliyopewa na watoa huduma wa Hetzner, onyesha bandari ya daraja - kielelezo cha kwanza cha kimwili bila VLAN, na pia taja kwa amri ya ziada nyongeza. ya njia ya kwenda kwa mtandao wetu wa ziada, iliyoagizwa kutoka kwa Hetzner kwa seva hii kupitia daraja hili. Kuongeza njia kutafanya kazi kiolesura kinapoongezeka.
Daraja la pili litakuwa kiolesura chetu cha trafiki ya ndani, tunaongeza anwani kwake ili kupata muunganisho kati ya seva tofauti za Proxmox kwenye mtandao wa ndani bila ufikiaji wa Mtandao na kubainisha mlango kama interface ndogo eno1.4000, ambayo imetengwa kwa ajili ya VlanID yetu.
Wakati wa usanidi wa awali, utapata ushauri kwamba unaweza kusakinisha kifurushi cha ziada cha ifupdown2 kwa Proxmox na sio lazima kuwasha tena seva nzima ikiwa kuna mabadiliko katika miingiliano ya mtandao. Hata hivyo, hii ni ya kawaida tu kwa usanidi wa awali, na wakati wa kutumia madaraja na kuanzisha mashine za kawaida, unakutana na matatizo na kushindwa kwa mtandao katika mashine za kawaida. Licha ya ukweli kwamba ulihariri, kwa mfano, interface ya vmbr2, na unapotumia usanidi, mtandao huanguka kwenye miingiliano yote ya ndani na haipati tena hadi seva itakapoanzishwa kabisa. ifdown&&ifup haisaidii. Ikiwa kuna mtu ana suluhisho, ningeshukuru.
Kiolesura cha kwanza kabisa kilichosanidiwa kwenye seva kinaendelea kufanya kazi na kufikiwa.
-
Ugawaji wa anwani kwa CHR ili usipoteze anwani kutoka kwa bwawa
Sehemu ya anwani ambayo Hetzner hutoa inaonekana ya kushangaza sana kwa mwana mtandao, kitu kama hiki:
Jambo la kushangaza ni kwamba lango linapendekeza kutumia anwani yake ya seva ya mwili.
Chaguo la classic lililopendekezwa na Hetzner mwenyewe linaonyeshwa katika taarifa ya tatizo na ilitekelezwa na mteja kwa kujitegemea. Katika chaguo hili, mteja hupoteza anwani ya kwanza kwa anwani ya mtandao, anwani ya pili kwa daraja la proxmox na pia itakuwa lango, na anwani ya mwisho ya utangazaji. Anwani za IPv4 hazitumiwi tena. Ukijaribu kusajili anwani ya IP moja kwa moja 136.x.x.177/29 na lango la 0.0.0.0/0 148.x.x.165 kwenye CHR, unaweza kufanya hivi, lakini lango halitaunganishwa moja kwa moja na kwa hivyo halitafikiwa. .
Tunaweza kutoka katika hali hii kwa kutumia mtandao 32 kwa kila anwani na kubainisha anwani tunayohitaji, ambayo inaweza kuwa chochote, kama jina la mtandao. Inageuka kuwa analog ya uhusiano wa uhakika.
Katika kesi hii, lango bila shaka litapatikana, na kila kitu kitafanya kazi kama tunavyohitaji.
Kumbuka kwamba katika usanidi kama huo haipendekezi kutumia sheria ya kinyago ya SRC-NAT, kwa sababu anwani ya pato itakuwa tofauti kwa muda usiojulikana, na ni sahihi zaidi kutaja hatua: src-NAT na anwani maalum ambayo utatoka. kumwachilia mteja.
- Na hatimaye.
Ili kuzuia ufikiaji wa Proxmox yenyewe kutoka kwa Mtandao, tumia zana zilizojengwa: kuna firewall bora.
Haupaswi kutumia firewall inayotolewa na hetzner, ili usichanganyike kuhusu eneo la mipangilio. Hetzner pia itafanya kazi kwenye mitandao yote, ikiwa ni pamoja na ile iliyoanzishwa kwenye CHR, na kufungua na kusambaza bandari, itakuwa muhimu pia kuzifungua kwenye kiolesura cha wavuti cha mtoa huduma.
Chanzo: mapenzi.com