అంకితమైన Hetzner మరియు Mikrotik సర్వర్‌లో నెట్‌వర్క్ మరియు VLANని ఎలా సెటప్ చేయడం / సెట్ చేయడం

పెద్ద మొత్తంలో డాక్యుమెంటేషన్ నుండి ప్రశ్న మరియు విరామం ఎదురైనప్పుడు, మీరు బాగా గుర్తుంచుకోవడానికి నేర్చుకున్న వాటిని నిర్వహించడానికి మరియు వ్రాయడానికి ప్రయత్నించండి. మరియు మళ్లీ మొత్తం మార్గం గుండా వెళ్లకుండా ఈ సమస్యపై సూచనలను కూడా చేయండి.

మూల డాక్యుమెంటేషన్ పెద్ద పరిమాణంలో అందుబాటులో ఉంది https://forum.proxmox.com https://wiki.hetzner.de

సమస్య యొక్క ప్రకటన

క్లయింట్ అనేక అదనపు సబ్‌నెట్‌ల కోసం చెల్లించాల్సిన అవసరాన్ని వదిలించుకోవడానికి అనేక అద్దె సర్వర్‌లను ఒక నెట్‌వర్క్‌లో కలపాలని కోరుకుంటాడు, అతని మొత్తం ఇంటిని రూటర్ వెనుక వేలాడదీయండి, వారికి స్థానిక చిరునామాలను కేటాయించండి మరియు ఫైర్‌వాల్ ద్వారా రక్షించబడుతుంది. తద్వారా అన్ని సర్వీస్ ట్రాఫిక్ VLAN లోపల నడుస్తుంది. అదనంగా, వర్చువల్ మిషన్‌లను ఒక పాత సర్వర్ నుండి కొత్తదానికి తరలించి, దాన్ని వదిలివేయండి, మీరు ఉపయోగిస్తున్న పాత హార్డ్‌వేర్‌ను అప్‌గ్రేడ్ చేయండి మరియు అదే సమయంలో తాజా Proxmoxకి తరలించండి.

ప్రారంభంలో, క్లయింట్‌కు 5 సర్వర్‌లు ఉన్నాయి, ఒక్కొక్కటి అదనపు సబ్‌నెట్‌తో ఉంటాయి, అంకితమైన సబ్‌నెట్ నుండి మొదటి చిరునామా Proxmoxలోని అదనపు వంతెనకు కేటాయించబడుతుంది

అదే సమయంలో, VMలు Windowsలో రన్ అవుతాయి మరియు 85.xx177/29 చిరునామా 85.xx176 గేట్‌తో కాన్ఫిగర్ చేయబడి ఉంటాయి.
మరియు వారి స్వంత వర్చువల్ మిషన్‌లతో ఉన్న మొత్తం 5 సర్వర్‌లు ఇదే పద్ధతిలో కాన్ఫిగర్ చేయబడ్డాయి.

సూత్రప్రాయంగా నెట్‌వర్క్‌ను సెటప్ చేయడంలో ఈ కాన్ఫిగరేషన్ తప్పు అని హాస్యాస్పదంగా ఉంది; మొదటి నోడ్ కోసం నెట్‌వర్క్ చిరునామాను ఉపయోగించండి మరియు గేట్‌వే కోసం అదే ఉపయోగించండి. మీరు ఉబుంటులోని వర్చువల్ మెషీన్‌లో ఈ కాన్ఫిగరేషన్‌ను అమలు చేయడానికి ప్రయత్నిస్తే, నెట్‌వర్క్ పని చేయదు.
 

అమలు

• మేము ఇంటర్‌ఫేస్‌లో vSwitchని సృష్టిస్తాము, దానికి VlanIDని కేటాయించి, మనకు అవసరమైన అన్ని సర్వర్‌లకు ఈ vSwitchని జోడిస్తాము.

• మేము పరీక్ష సర్వర్‌ని తయారు చేస్తున్నాము, తద్వారా మేము సమస్యలు లేకుండా సెటప్ చేయవచ్చు మరియు తరలించవచ్చు.

మేము మొదటి వర్చువల్ మెషీన్ chr ద్వారా పెంచుతాము proxmox కోసం సూచనలు.

మీరు పై స్క్రిప్ట్‌ని ఉపయోగిస్తే, దయచేసి ఇది ముందుగా -d /root/temp డైరెక్టరీ ఉనికిని తనిఖీ చేస్తుందని మరియు అది అక్కడ లేకుంటే, /home/root/temp డైరెక్టరీ సృష్టించబడుతుంది, అయితే తదుపరి పని ఇంకా కొనసాగుతుందని గుర్తుంచుకోండి. /root/temp డైరెక్టరీతో ముగిసింది. తగిన డైరెక్టరీని సృష్టించడానికి స్క్రిప్ట్‌ని సరిదిద్దాలి.

• Proxmox కోసం నెట్‌వర్క్‌ని సెటప్ చేస్తోంది.

మేము VLAN నంబర్‌తో ఉప ఇంటర్‌ఫేస్‌ని జోడిస్తాము, చిరునామాలు inet మాన్యువల్‌ని ఉపయోగించి వంతెనలపై కాన్ఫిగర్ చేయబడతాయని సూచిస్తున్నాయి. ముఖ్యమైనది. మీరు వంతెనలో చేర్చే ఇంటర్‌ఫేస్‌లలో IP చిరునామాలను కాన్ఫిగర్ చేయలేరు; ఇది ఎలా పని చేస్తుంది మరియు ఇది పని చేస్తుందా అనేది ఎవరికీ తెలియదు.

తరువాత, మేము వంతెన vmbr0ని సృష్టిస్తాము - మరియు దానికి హెట్జ్నర్ ప్రొవైడర్లు అందించిన సర్వర్ యొక్క మొదటి చిరునామాను జతచేస్తాము, బ్రిడ్జ్ పోర్ట్‌ను పేర్కొనండి - VLAN లేని మొదటి భౌతిక ఇంటర్‌ఫేస్ మరియు అదనపు ఆదేశంతో అదనంగా పేర్కొనండి మా అదనపు నెట్‌వర్క్‌కి ఒక మార్గం, ఈ బ్రిడ్జ్ ద్వారా ఈ సర్వర్ కోసం హెట్జ్నర్ నుండి ఆర్డర్ చేయబడింది. ఇంటర్‌ఫేస్ పైకి వెళ్లినప్పుడు మార్గాన్ని జోడించడం పని చేస్తుంది.

రెండవ వంతెన స్థానిక ట్రాఫిక్ కోసం మా ఇంటర్‌ఫేస్‌గా ఉంటుంది, ఇంటర్నెట్‌కు ప్రాప్యత లేకుండా స్థానిక నెట్‌వర్క్‌లో వివిధ Proxmox సర్వర్‌ల మధ్య కనెక్టివిటీని పొందడానికి మేము దానికి చిరునామాను జోడిస్తాము మరియు పోర్ట్‌ను సబ్‌ఇంటర్‌ఫేస్ eno1.4000గా పేర్కొంటాము, ఇది మా VlanID కోసం కేటాయించబడింది.
ప్రారంభ సెటప్ సమయంలో, మీరు Proxmox కోసం అదనపు ifupdown2 ప్యాకేజీని ఇన్‌స్టాల్ చేయవచ్చని మరియు నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో మార్పులు ఉంటే మీరు మొత్తం సర్వర్‌ను రీబూట్ చేయనవసరం లేదని మీరు సలహా పొందుతారు. అయితే, ఇది ప్రారంభ సెటప్‌కు మాత్రమే విలక్షణమైనది మరియు వంతెనలను ఉపయోగిస్తున్నప్పుడు మరియు వర్చువల్ మిషన్‌లను సెటప్ చేసేటప్పుడు, మీరు వర్చువల్ మెషీన్‌లలో నెట్‌వర్క్ వైఫల్యంతో సమస్యలను ఎదుర్కొంటారు. మీరు సవరించిన వాస్తవం ఉన్నప్పటికీ, ఉదాహరణకు, vmbr2 ఇంటర్‌ఫేస్, మరియు మీరు కాన్ఫిగరేషన్‌ను వర్తింపజేసినప్పుడు, నెట్‌వర్క్ అన్ని అంతర్గత ఇంటర్‌ఫేస్‌లలో పడిపోతుంది మరియు సర్వర్ పూర్తిగా పునఃప్రారంభించబడే వరకు పునరుద్ధరించబడదు. ifdown&&ifup సహాయం చేయదు. ఎవరికైనా పరిష్కారం ఉంటే, నేను కృతజ్ఞుడను.

సర్వర్‌లో మొట్టమొదటి కాన్ఫిగర్ చేయబడిన ఇంటర్‌ఫేస్ పని చేస్తూనే ఉంది మరియు యాక్సెస్ చేయగలదు.

• పూల్ నుండి చిరునామాలను కోల్పోకుండా ఉండటానికి CHR కోసం చిరునామా కేటాయింపు
  హెట్జ్నర్ ఉత్పత్తి చేసే చిరునామాల పూల్ నెట్‌వర్కర్‌కి చాలా వింతగా కనిపిస్తుంది, ఇలాంటిది:

  

విచిత్రమైన విషయం ఏమిటంటే, గేట్ భౌతిక సర్వర్ యొక్క స్వంత చిరునామాను ఉపయోగించమని సూచిస్తుంది.

హెట్జ్నర్ స్వయంగా ప్రతిపాదించిన క్లాసిక్ ఎంపిక సమస్య ప్రకటనలో సూచించబడింది మరియు క్లయింట్ స్వతంత్రంగా అమలు చేసింది. ఈ ఎంపికలో, క్లయింట్ మొదటి చిరునామాను నెట్‌వర్క్ చిరునామాకు, రెండవ చిరునామాను ప్రాక్స్‌మాక్స్ బ్రిడ్జ్‌కి కోల్పోతుంది మరియు ఇది గేట్‌వే మరియు ప్రసారానికి చివరి చిరునామాగా కూడా ఉంటుంది. IPv4 చిరునామాలు ఎప్పుడూ అనవసరం. మీరు CHRలో IP చిరునామా 136.x.x.177/29 మరియు 0.0.0.0/0 148.x.x.165 కోసం గేట్‌వేని నేరుగా నమోదు చేయడానికి ప్రయత్నిస్తే, మీరు దీన్ని చేయవచ్చు, కానీ గేట్‌వే నేరుగా కనెక్ట్ చేయబడదు మరియు అందుచేత అందుబాటులో ఉండదు. .

ప్రతి చిరునామాకు నెట్‌వర్క్ 32ని ఉపయోగించడం ద్వారా మరియు మనకు అవసరమైన చిరునామాను పేర్కొనడం ద్వారా ఈ పరిస్థితి నుండి బయటపడవచ్చు, అది ఏదైనా కావచ్చు, నెట్‌వర్క్ పేరు. ఇది పాయింట్-టు-పాయింట్ కనెక్షన్ యొక్క అనలాగ్‌గా మారుతుంది.

ఈ సందర్భంలో, గేట్‌వే కోర్సు అందుబాటులో ఉంటుంది మరియు మనకు అవసరమైన విధంగా ప్రతిదీ పని చేస్తుంది.
అటువంటి కాన్ఫిగరేషన్‌లో SRC-NAT మాస్క్వెరేడ్ నియమాన్ని ఉపయోగించడం సిఫార్సు చేయబడదని గుర్తుంచుకోండి, ఎందుకంటే అవుట్‌పుట్ చిరునామా నిరవధికంగా విభిన్నంగా ఉంటుంది మరియు చర్యను పేర్కొనడం మరింత సరైనది: src-NAT మరియు మీరు చేసే నిర్దిష్ట చిరునామా క్లయింట్‌ని విడుదల చేయండి.

• మరియు చివరకు.
  ఇంటర్నెట్ నుండి Proxmox యాక్సెస్‌ను నిరోధించడానికి, అంతర్నిర్మిత సాధనాలను ఉపయోగించండి: అద్భుతమైన ఫైర్‌వాల్ ఉంది.

మీరు హెట్జ్నర్ అందించే ఫైర్‌వాల్‌ని ఉపయోగించకూడదు, తద్వారా సెట్టింగ్‌ల స్థానం గురించి గందరగోళం చెందకూడదు. Hetzner CHRలో స్థాపించబడిన వాటితో సహా అన్ని నెట్‌వర్క్‌లలో కూడా పని చేస్తుంది మరియు పోర్ట్‌లను తెరవడానికి మరియు ఫార్వార్డ్ చేయడానికి, వాటిని ప్రొవైడర్ వెబ్ ఇంటర్‌ఫేస్‌లో తెరవడం కూడా అవసరం.

మూలం: www.habr.com