పెద్ద మొత్తంలో డాక్యుమెంటేషన్ నుండి ప్రశ్న మరియు విరామం ఎదురైనప్పుడు, మీరు బాగా గుర్తుంచుకోవడానికి నేర్చుకున్న వాటిని నిర్వహించడానికి మరియు వ్రాయడానికి ప్రయత్నించండి. మరియు మళ్లీ మొత్తం మార్గం గుండా వెళ్లకుండా ఈ సమస్యపై సూచనలను కూడా చేయండి.
మూల డాక్యుమెంటేషన్ పెద్ద పరిమాణంలో అందుబాటులో ఉంది
సమస్య యొక్క ప్రకటన
క్లయింట్ అనేక అదనపు సబ్నెట్ల కోసం చెల్లించాల్సిన అవసరాన్ని వదిలించుకోవడానికి అనేక అద్దె సర్వర్లను ఒక నెట్వర్క్లో కలపాలని కోరుకుంటాడు, అతని మొత్తం ఇంటిని రూటర్ వెనుక వేలాడదీయండి, వారికి స్థానిక చిరునామాలను కేటాయించండి మరియు ఫైర్వాల్ ద్వారా రక్షించబడుతుంది. తద్వారా అన్ని సర్వీస్ ట్రాఫిక్ VLAN లోపల నడుస్తుంది. అదనంగా, వర్చువల్ మిషన్లను ఒక పాత సర్వర్ నుండి కొత్తదానికి తరలించి, దాన్ని వదిలివేయండి, మీరు ఉపయోగిస్తున్న పాత హార్డ్వేర్ను అప్గ్రేడ్ చేయండి మరియు అదే సమయంలో తాజా Proxmoxకి తరలించండి.
ప్రారంభంలో, క్లయింట్కు 5 సర్వర్లు ఉన్నాయి, ఒక్కొక్కటి అదనపు సబ్నెట్తో ఉంటాయి, అంకితమైన సబ్నెట్ నుండి మొదటి చిరునామా Proxmoxలోని అదనపు వంతెనకు కేటాయించబడుతుంది
అదే సమయంలో, VMలు Windowsలో రన్ అవుతాయి మరియు 85.xx177/29 చిరునామా 85.xx176 గేట్తో కాన్ఫిగర్ చేయబడి ఉంటాయి.
మరియు వారి స్వంత వర్చువల్ మిషన్లతో ఉన్న మొత్తం 5 సర్వర్లు ఇదే పద్ధతిలో కాన్ఫిగర్ చేయబడ్డాయి.
సూత్రప్రాయంగా నెట్వర్క్ను సెటప్ చేయడంలో ఈ కాన్ఫిగరేషన్ తప్పు అని హాస్యాస్పదంగా ఉంది; మొదటి నోడ్ కోసం నెట్వర్క్ చిరునామాను ఉపయోగించండి మరియు గేట్వే కోసం అదే ఉపయోగించండి. మీరు ఉబుంటులోని వర్చువల్ మెషీన్లో ఈ కాన్ఫిగరేషన్ను అమలు చేయడానికి ప్రయత్నిస్తే, నెట్వర్క్ పని చేయదు.
అమలు
- మేము ఇంటర్ఫేస్లో vSwitchని సృష్టిస్తాము, దానికి VlanIDని కేటాయించి, మనకు అవసరమైన అన్ని సర్వర్లకు ఈ vSwitchని జోడిస్తాము.
- మేము పరీక్ష సర్వర్ని తయారు చేస్తున్నాము, తద్వారా మేము సమస్యలు లేకుండా సెటప్ చేయవచ్చు మరియు తరలించవచ్చు.
మేము మొదటి వర్చువల్ మెషీన్ chr ద్వారా పెంచుతాము
మీరు పై స్క్రిప్ట్ని ఉపయోగిస్తే, దయచేసి ఇది ముందుగా -d /root/temp డైరెక్టరీ ఉనికిని తనిఖీ చేస్తుందని మరియు అది అక్కడ లేకుంటే, /home/root/temp డైరెక్టరీ సృష్టించబడుతుంది, అయితే తదుపరి పని ఇంకా కొనసాగుతుందని గుర్తుంచుకోండి. /root/temp డైరెక్టరీతో ముగిసింది. తగిన డైరెక్టరీని సృష్టించడానికి స్క్రిప్ట్ని సరిదిద్దాలి.
- Proxmox కోసం నెట్వర్క్ని సెటప్ చేస్తోంది.
మేము VLAN నంబర్తో ఉప ఇంటర్ఫేస్ని జోడిస్తాము, చిరునామాలు inet మాన్యువల్ని ఉపయోగించి వంతెనలపై కాన్ఫిగర్ చేయబడతాయని సూచిస్తున్నాయి. ముఖ్యమైనది. మీరు వంతెనలో చేర్చే ఇంటర్ఫేస్లలో IP చిరునామాలను కాన్ఫిగర్ చేయలేరు; ఇది ఎలా పని చేస్తుంది మరియు ఇది పని చేస్తుందా అనేది ఎవరికీ తెలియదు.
తరువాత, మేము వంతెన vmbr0ని సృష్టిస్తాము - మరియు దానికి హెట్జ్నర్ ప్రొవైడర్లు అందించిన సర్వర్ యొక్క మొదటి చిరునామాను జతచేస్తాము, బ్రిడ్జ్ పోర్ట్ను పేర్కొనండి - VLAN లేని మొదటి భౌతిక ఇంటర్ఫేస్ మరియు అదనపు ఆదేశంతో అదనంగా పేర్కొనండి మా అదనపు నెట్వర్క్కి ఒక మార్గం, ఈ బ్రిడ్జ్ ద్వారా ఈ సర్వర్ కోసం హెట్జ్నర్ నుండి ఆర్డర్ చేయబడింది. ఇంటర్ఫేస్ పైకి వెళ్లినప్పుడు మార్గాన్ని జోడించడం పని చేస్తుంది.
రెండవ వంతెన స్థానిక ట్రాఫిక్ కోసం మా ఇంటర్ఫేస్గా ఉంటుంది, ఇంటర్నెట్కు ప్రాప్యత లేకుండా స్థానిక నెట్వర్క్లో వివిధ Proxmox సర్వర్ల మధ్య కనెక్టివిటీని పొందడానికి మేము దానికి చిరునామాను జోడిస్తాము మరియు పోర్ట్ను సబ్ఇంటర్ఫేస్ eno1.4000గా పేర్కొంటాము, ఇది మా VlanID కోసం కేటాయించబడింది.
ప్రారంభ సెటప్ సమయంలో, మీరు Proxmox కోసం అదనపు ifupdown2 ప్యాకేజీని ఇన్స్టాల్ చేయవచ్చని మరియు నెట్వర్క్ ఇంటర్ఫేస్లలో మార్పులు ఉంటే మీరు మొత్తం సర్వర్ను రీబూట్ చేయనవసరం లేదని మీరు సలహా పొందుతారు. అయితే, ఇది ప్రారంభ సెటప్కు మాత్రమే విలక్షణమైనది మరియు వంతెనలను ఉపయోగిస్తున్నప్పుడు మరియు వర్చువల్ మిషన్లను సెటప్ చేసేటప్పుడు, మీరు వర్చువల్ మెషీన్లలో నెట్వర్క్ వైఫల్యంతో సమస్యలను ఎదుర్కొంటారు. మీరు సవరించిన వాస్తవం ఉన్నప్పటికీ, ఉదాహరణకు, vmbr2 ఇంటర్ఫేస్, మరియు మీరు కాన్ఫిగరేషన్ను వర్తింపజేసినప్పుడు, నెట్వర్క్ అన్ని అంతర్గత ఇంటర్ఫేస్లలో పడిపోతుంది మరియు సర్వర్ పూర్తిగా పునఃప్రారంభించబడే వరకు పునరుద్ధరించబడదు. ifdown&&ifup సహాయం చేయదు. ఎవరికైనా పరిష్కారం ఉంటే, నేను కృతజ్ఞుడను.
సర్వర్లో మొట్టమొదటి కాన్ఫిగర్ చేయబడిన ఇంటర్ఫేస్ పని చేస్తూనే ఉంది మరియు యాక్సెస్ చేయగలదు.
-
పూల్ నుండి చిరునామాలను కోల్పోకుండా ఉండటానికి CHR కోసం చిరునామా కేటాయింపు
హెట్జ్నర్ ఉత్పత్తి చేసే చిరునామాల పూల్ నెట్వర్కర్కి చాలా వింతగా కనిపిస్తుంది, ఇలాంటిది:
విచిత్రమైన విషయం ఏమిటంటే, గేట్ భౌతిక సర్వర్ యొక్క స్వంత చిరునామాను ఉపయోగించమని సూచిస్తుంది.
హెట్జ్నర్ స్వయంగా ప్రతిపాదించిన క్లాసిక్ ఎంపిక సమస్య ప్రకటనలో సూచించబడింది మరియు క్లయింట్ స్వతంత్రంగా అమలు చేసింది. ఈ ఎంపికలో, క్లయింట్ మొదటి చిరునామాను నెట్వర్క్ చిరునామాకు, రెండవ చిరునామాను ప్రాక్స్మాక్స్ బ్రిడ్జ్కి కోల్పోతుంది మరియు ఇది గేట్వే మరియు ప్రసారానికి చివరి చిరునామాగా కూడా ఉంటుంది. IPv4 చిరునామాలు ఎప్పుడూ అనవసరం. మీరు CHRలో IP చిరునామా 136.x.x.177/29 మరియు 0.0.0.0/0 148.x.x.165 కోసం గేట్వేని నేరుగా నమోదు చేయడానికి ప్రయత్నిస్తే, మీరు దీన్ని చేయవచ్చు, కానీ గేట్వే నేరుగా కనెక్ట్ చేయబడదు మరియు అందుచేత అందుబాటులో ఉండదు. .
ప్రతి చిరునామాకు నెట్వర్క్ 32ని ఉపయోగించడం ద్వారా మరియు మనకు అవసరమైన చిరునామాను పేర్కొనడం ద్వారా ఈ పరిస్థితి నుండి బయటపడవచ్చు, అది ఏదైనా కావచ్చు, నెట్వర్క్ పేరు. ఇది పాయింట్-టు-పాయింట్ కనెక్షన్ యొక్క అనలాగ్గా మారుతుంది.
ఈ సందర్భంలో, గేట్వే కోర్సు అందుబాటులో ఉంటుంది మరియు మనకు అవసరమైన విధంగా ప్రతిదీ పని చేస్తుంది.
అటువంటి కాన్ఫిగరేషన్లో SRC-NAT మాస్క్వెరేడ్ నియమాన్ని ఉపయోగించడం సిఫార్సు చేయబడదని గుర్తుంచుకోండి, ఎందుకంటే అవుట్పుట్ చిరునామా నిరవధికంగా విభిన్నంగా ఉంటుంది మరియు చర్యను పేర్కొనడం మరింత సరైనది: src-NAT మరియు మీరు చేసే నిర్దిష్ట చిరునామా క్లయింట్ని విడుదల చేయండి.
- మరియు చివరకు.
ఇంటర్నెట్ నుండి Proxmox యాక్సెస్ను నిరోధించడానికి, అంతర్నిర్మిత సాధనాలను ఉపయోగించండి: అద్భుతమైన ఫైర్వాల్ ఉంది.
మీరు హెట్జ్నర్ అందించే ఫైర్వాల్ని ఉపయోగించకూడదు, తద్వారా సెట్టింగ్ల స్థానం గురించి గందరగోళం చెందకూడదు. Hetzner CHRలో స్థాపించబడిన వాటితో సహా అన్ని నెట్వర్క్లలో కూడా పని చేస్తుంది మరియు పోర్ట్లను తెరవడానికి మరియు ఫార్వార్డ్ చేయడానికి, వాటిని ప్రొవైడర్ వెబ్ ఇంటర్ఫేస్లో తెరవడం కూడా అవసరం.
మూలం: www.habr.com