โปรโฮสต์ > บล็อก > การบริหาร > HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

เมื่อต้องเผชิญกับคำถามและการขาดเอกสารจำนวนมาก พยายามจัดระเบียบและจดสิ่งที่คุณเรียนรู้เพื่อจดจำได้ดีขึ้น และให้คำแนะนำในเรื่องนี้ด้วยเพื่อไม่ให้ผ่านเส้นทางทั้งหมดอีกครั้ง

เอกสารต้นฉบับมีจำหน่ายในปริมาณมากได้ที่ https://forum.proxmox.com https://wiki.hetzner.de

คำแถลงปัญหา

ลูกค้าต้องการรวมเซิร์ฟเวอร์ที่เช่าหลายเครื่องไว้ในเครือข่ายเดียวเพื่อขจัดความจำเป็นในการชำระเงินสำหรับซับเน็ตเพิ่มเติมหลายตัว แขวนทั้งครัวเรือนไว้ด้านหลังเราเตอร์ กำหนดที่อยู่ในเครื่องให้กับเซิร์ฟเวอร์ และได้รับการป้องกันด้วยไฟร์วอลล์ เพื่อให้การรับส่งข้อมูลบริการทั้งหมดทำงานภายใน VLAN นอกจากนี้ ย้ายเครื่องเสมือนจากเซิร์ฟเวอร์เก่าเครื่องหนึ่งไปยังเซิร์ฟเวอร์ใหม่แล้วละทิ้ง อัปเกรดฮาร์ดแวร์เก่าที่คุณใช้อยู่ และในขณะเดียวกันก็ย้ายไปยัง Proxmox ใหม่

เริ่มแรก ไคลเอนต์มี 5 เซิร์ฟเวอร์ แต่ละเซิร์ฟเวอร์มีซับเน็ตเพิ่มเติม ที่อยู่แรกจากซับเน็ตเฉพาะจะถูกกำหนดให้กับบริดจ์เพิ่มเติมบน Proxmox

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

ในเวลาเดียวกัน VM ทำงานบน Windows และมีที่อยู่ 85.xx177/29 ที่กำหนดค่าด้วยเกต 85.xx176
และเซิร์ฟเวอร์ทั้ง 5 เครื่องที่มีเครื่องเสมือนของตัวเองได้รับการกำหนดค่าในลักษณะเดียวกัน

น่าตลกที่การกำหนดค่านี้ผิดในการตั้งค่าเครือข่ายโดยหลักการ ใช้ที่อยู่เครือข่ายสำหรับโหนดแรกและเหมือนกันสำหรับเกตเวย์ หากคุณพยายามเรียกใช้การกำหนดค่านี้บนเครื่องเสมือนใน Ubuntu เครือข่ายจะไม่ทำงาน

การดำเนินงาน

  • เราสร้าง vSwitch ในอินเทอร์เฟซ กำหนด VlanID ให้กับมัน และเพิ่ม vSwitch นี้ไปยังเซิร์ฟเวอร์ทั้งหมดที่เราต้องการ

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

  • เรากำลังสร้างเซิร์ฟเวอร์ทดสอบเพื่อให้สามารถติดตั้งและย้ายได้โดยไม่มีปัญหา

เราเพิ่ม ch เครื่องเสมือนเครื่องแรกด้วย คำแนะนำสำหรับ proxmox.

หากคุณใช้สคริปต์ข้างต้น โปรดทราบว่าก่อนอื่นสคริปต์จะตรวจสอบการมีอยู่ของไดเร็กทอรี -d /root/temp หรือไม่ และหากไม่มีอยู่ ไดเร็กทอรี /home/root/temp จะถูกสร้างขึ้น แต่ยังคงดำเนินการงานต่อไป ออกมาพร้อมกับไดเร็กทอรี /root/temp สคริปต์จะต้องได้รับการแก้ไขเพื่อสร้างไดเร็กทอรีที่เหมาะสม

  • การตั้งค่าเครือข่ายสำหรับ Proxmox

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

เราเพิ่มอินเทอร์เฟซย่อยด้วยหมายเลข VLAN ซึ่งระบุว่าที่อยู่จะได้รับการกำหนดค่าบนบริดจ์โดยใช้คู่มือ inet สำคัญ. คุณไม่สามารถกำหนดค่าที่อยู่ IP บนอินเทอร์เฟซที่คุณจะรวมไว้ในบริดจ์ได้ วิธีนี้จะทำงานอย่างไรและจะทำงานหรือไม่นั้นไม่มีใครทราบ

ต่อไปเราสร้างบริดจ์ vmbr0 - และแนบที่อยู่แรกของเซิร์ฟเวอร์ที่ผู้ให้บริการ Hetzner มอบให้เราระบุพอร์ตบริดจ์ - อินเทอร์เฟซทางกายภาพตัวแรกที่ไม่มี VLAN และยังระบุด้วยคำสั่งเพิ่มเติมเพิ่มเติม ของเส้นทางไปยังเครือข่ายเพิ่มเติมของเรา ซึ่งสั่งจาก Hetzner สำหรับเซิร์ฟเวอร์นี้ผ่านบริดจ์นี้ การเพิ่มเส้นทางจะทำงานเมื่ออินเทอร์เฟซขึ้นไป

บริดจ์ที่สองจะเป็นอินเทอร์เฟซของเราสำหรับการรับส่งข้อมูลในพื้นที่ เราเพิ่มที่อยู่เพื่อรับการเชื่อมต่อระหว่างเซิร์ฟเวอร์ Proxmox ที่แตกต่างกันผ่านเครือข่ายท้องถิ่นโดยไม่ต้องเข้าถึงอินเทอร์เน็ต และระบุพอร์ตเป็นอินเทอร์เฟซย่อย eno1.4000 ซึ่งได้รับการจัดสรรสำหรับ VlanID ของเรา
ในระหว่างการตั้งค่าเริ่มต้น คุณจะพบคำแนะนำที่คุณสามารถติดตั้งแพ็คเกจ ifupdown2 เพิ่มเติมสำหรับ Proxmox และคุณไม่จำเป็นต้องรีบูตเซิร์ฟเวอร์ทั้งหมดหากมีการเปลี่ยนแปลงในอินเทอร์เฟซเครือข่าย อย่างไรก็ตาม นี่เป็นเรื่องปกติสำหรับการตั้งค่าเริ่มต้นเท่านั้น และเมื่อใช้บริดจ์และการตั้งค่าเครื่องเสมือน คุณจะประสบปัญหากับความล้มเหลวของเครือข่ายในเครื่องเสมือน แม้ว่าคุณได้แก้ไขแล้ว เช่น อินเทอร์เฟซ vmbr2 และเมื่อคุณใช้การกำหนดค่า เครือข่ายจะหลุดออกจากอินเทอร์เฟซภายในทั้งหมด และไม่สามารถกู้คืนได้จนกว่าเซิร์ฟเวอร์จะรีสตาร์ทโดยสมบูรณ์ ifdown&&ifup ไม่ได้ช่วยอะไร หากใครมีวิธีแก้ปัญหาฉันจะขอบคุณ

อินเทอร์เฟซที่กำหนดค่าครั้งแรกบนเซิร์ฟเวอร์ยังคงทำงานและสามารถเข้าถึงได้

  • การจัดสรรที่อยู่สำหรับ CHR เพื่อไม่ให้ที่อยู่หายไปจากพูล
    กลุ่มที่อยู่ที่ Hetzner สร้างนั้นดูแปลกมากสำหรับนักเครือข่าย บางอย่างเช่นนี้:

    HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

สิ่งที่แปลกคือเกตแนะนำให้ใช้ที่อยู่เซิร์ฟเวอร์จริงของตัวเอง

ตัวเลือกคลาสสิกที่ Hetzner เสนอเองนั้นระบุไว้ในคำชี้แจงปัญหาและลูกค้านำไปใช้อย่างอิสระ ในตัวเลือกนี้ ไคลเอนต์จะสูญเสียที่อยู่แรกไปยังที่อยู่เครือข่าย ที่อยู่ที่สองไปยังสะพาน proxmox และจะเป็นเกตเวย์ด้วย และที่อยู่สุดท้ายสำหรับการออกอากาศ ที่อยู่ IPv4 จะไม่ซ้ำซ้อน หากคุณพยายามลงทะเบียนที่อยู่ IP 136.x.x.177/29 โดยตรงและเกตเวย์สำหรับ 0.0.0.0/0 148.x.x.165 บน CHR คุณสามารถทำได้ แต่เกตเวย์จะไม่เชื่อมต่อโดยตรง ดังนั้นจึงไม่สามารถเข้าถึงได้ .

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

เราสามารถออกจากสถานการณ์นี้ได้โดยใช้เครือข่าย 32 สำหรับแต่ละที่อยู่ และระบุที่อยู่ที่เราต้องการ ซึ่งอาจเป็นชื่อเครือข่ายก็ได้ กลายเป็นอะนาล็อกของการเชื่อมต่อแบบจุดต่อจุด

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

ในกรณีนี้ แน่นอนว่าเกตเวย์จะพร้อมใช้งาน และทุกอย่างจะทำงานตามที่เราต้องการ
โปรดทราบว่าในการกำหนดค่าดังกล่าว ไม่แนะนำให้ใช้กฎการปลอมแปลง SRC-NAT เนื่องจากที่อยู่เอาต์พุตจะแตกต่างกันอย่างไม่มีกำหนด และการระบุการดำเนินการจะถูกต้องมากกว่า: src-NAT และที่อยู่เฉพาะที่คุณจะใช้ ปล่อยลูกค้า

  • และในที่สุดก็.
    หากต้องการบล็อกการเข้าถึง Proxmox จากอินเทอร์เน็ตให้ใช้เครื่องมือในตัว: มีไฟร์วอลล์ที่ยอดเยี่ยม

HOW-to / การตั้งค่าเครือข่ายและ VLAN บนเซิร์ฟเวอร์ Hetzner และ Mikrotik โดยเฉพาะ

คุณไม่ควรใช้ไฟร์วอลล์ที่ Hetzner นำเสนอ เพื่อไม่ให้สับสนเกี่ยวกับตำแหน่งของการตั้งค่า นอกจากนี้ Hetzner จะทำงานบนเครือข่ายทั้งหมด รวมถึงเครือข่ายที่จัดตั้งขึ้นบน CHR และหากต้องการเปิดและส่งต่อพอร์ต ก็จำเป็นต้องเปิดในอินเทอร์เฟซเว็บของผู้ให้บริการด้วย

ที่มา: will.com

เพิ่มความคิดเห็น