Kapag nahaharap sa isang tanong at pahinga mula sa isang malaking halaga ng dokumentasyon, subukang ayusin at isulat kung ano ang natutunan mong mas matandaan. At gumawa din ng mga tagubilin sa isyung ito upang hindi na muling dumaan sa buong landas.
Ang dokumentasyon ng pinagmulan ay makukuha sa maraming dami sa
Pahayag ng problema
Nais ng kliyente na pagsamahin ang ilang mga inuupahang server sa isang network upang maalis ang pangangailangang magbayad para sa ilang karagdagang mga subnet, isabit ang kanyang buong sambahayan sa likod ng isang router, magtalaga ng mga lokal na address sa kanila, at maprotektahan ng isang firewall. Upang ang lahat ng trapiko ng serbisyo ay tumatakbo sa loob ng VLAN. Dagdag pa, ilipat ang mga virtual machine mula sa isang lumang server patungo sa bago at iwanan ito, i-upgrade ang lumang hardware na iyong ginagamit at sabay na lumipat sa sariwang Proxmox.
Sa una, ang kliyente ay may 5 server, bawat isa ay may karagdagang subnet, ang unang address mula sa nakalaang subnet ay itinalaga sa karagdagang tulay sa Proxmox
Kasabay nito, tumatakbo ang mga VM sa Windows at naka-configure ang address na 85.xx177/29 na may gate na 85.xx176
At lahat ng 5 server na may sariling virtual machine ay na-configure sa katulad na paraan.
Nakakatuwa na mali ang configuration na ito sa pagse-set up ng network sa prinsipyo; gamitin ang network address para sa unang node at pareho para sa gateway. Kung susubukan mong patakbuhin ang configuration na ito sa isang virtual machine sa Ubuntu, hindi gagana ang network.
β
Pagpapatupad
- Gumagawa kami ng vSwitch sa interface, nagtatalaga ng VlanID dito, at idinagdag ang vSwitch na ito sa lahat ng server na kailangan namin.
- Gumagawa kami ng test server para makapag-set up at makagalaw kami nang walang problema.
Itinaas namin ang unang virtual machine chr sa pamamagitan ng .
Kung gagamitin mo ang script sa itaas, pakitandaan na sinusuri muna nito ang pagkakaroon ng -d /root/temp na direktoryo, at kung wala ito, ang /home/root/temp na direktoryo ay nilikha, ngunit ang karagdagang trabaho ay isinasagawa pa rin out kasama ang /root/temp na direktoryo. Ang script ay kailangang itama upang lumikha ng naaangkop na direktoryo.
- Pagse-set up ng network para sa Proxmox.
Nagdaragdag kami ng subinterface na may numero ng VLAN, na nagpapahiwatig na ang mga address ay iko-configure sa mga tulay gamit ang inet manual. MAHALAGA. Hindi mo maaaring i-configure ang mga IP address sa mga interface na isasama mo sa tulay; kung paano ito gagana at kung gagana ito ay hindi alam ng sinuman.
Susunod, lumikha kami ng isang tulay na vmbr0 - at ilakip dito ang unang address ng server mismo, na ibinigay sa amin ng mga provider ng Hetzner, tukuyin ang bridge port - ang unang pisikal na interface na walang VLAN, at tukuyin din sa isang karagdagang command ang karagdagan ng isang ruta sa aming karagdagang network, na iniutos mula sa Hetzner para sa server na ito sa pamamagitan ng tulay na ito. Ang pagdaragdag ng ruta ay gagana kapag tumaas ang interface.
Ang pangalawang tulay ang magiging interface namin para sa lokal na trapiko, nagdaragdag kami ng address dito upang makakuha ng koneksyon sa pagitan ng iba't ibang Proxmox server sa isang lokal na network na walang access sa Internet at tukuyin ang port bilang subinterface na eno1.4000, na inilalaan para sa aming VlanID.
Sa paunang pag-setup, nakatagpo ka ng payo na maaari kang mag-install ng karagdagang ifupdown2 package para sa Proxmox at hindi mo kailangang i-reboot ang buong server kung may mga pagbabago sa mga interface ng network. Gayunpaman, ito ay tipikal lamang para sa paunang pag-setup, at kapag gumagamit ng mga tulay at nagse-set up ng mga virtual machine, nakakaranas ka ng mga problema sa pagkabigo ng network sa mga virtual machine. Sa kabila ng katotohanan na na-edit mo, halimbawa, ang vmbr2 interface, at kapag inilapat mo ang pagsasaayos, ang network ay nahuhulog sa lahat ng mga panloob na interface at hindi mababawi hanggang ang server ay ganap na na-restart. hindi nakakatulong ang ifdown&&ifup. Kung sinuman ang may solusyon, ako ay nagpapasalamat.
Ang pinakaunang na-configure na interface sa server ay nananatiling gumagana at naa-access.
-
Paglalaan ng isang address para sa CHR upang hindi mawalan ng mga address mula sa pool
Ang pool ng mga address na ginawa ni Hetzner ay mukhang kakaiba sa isang networker, tulad nito:
Ang kakaiba ay ang gate ay nagmumungkahi ng paggamit ng sarili nitong address ng pisikal na server.
Ang klasikong opsyon na iminungkahi ni Hetzner mismo ay ipinahiwatig sa pahayag ng problema at ipinatupad ng kliyente nang nakapag-iisa. Sa opsyong ito, mawawala ng kliyente ang unang address sa address ng network, ang pangalawang address sa proxmox bridge at ito rin ang magiging gateway, at ang huling address para sa broadcast. Ang mga IPv4 address ay hindi kailanman kalabisan. Kung direktang susubukan mong irehistro ang IP address 136.x.x.177/29 at ang gateway para sa 0.0.0.0/0 148.x.x.165 sa CHR, magagawa mo ito, ngunit ang gateway ay hindi Direct Connected at samakatuwid ay hindi maabot. .
Makakaalis tayo sa sitwasyong ito sa pamamagitan ng paggamit ng network 32 para sa bawat address at pagtukoy sa address na kailangan natin, na maaaring anuman, bilang pangalan ng network. Ito ay lumalabas na isang analogue ng isang point-to-point na koneksyon.
Sa kasong ito, siyempre magiging available ang gateway, at gagana ang lahat ayon sa kailangan namin.
Tandaan na sa ganoong pagsasaayos ay hindi inirerekomenda na gamitin ang SRC-NAT masquerade rule, dahil ang output address ay magiging magkakaiba nang walang katiyakan, at mas tama na tukuyin ang aksyon: src-NAT at ang partikular na address kung saan mo makukuha. palayain ang kliyente.
- At sa wakas.
Upang harangan ang pag-access sa Proxmox mismo mula sa Internet, gamitin ang mga built-in na tool: mayroong isang mahusay na firewall.
Hindi mo dapat gamitin ang firewall na inaalok ng hetzner, upang hindi malito tungkol sa lokasyon ng mga setting. Gagana rin si Hetzner sa lahat ng network, kabilang ang mga itinatag sa CHR, at para buksan at ipasa ang mga port, kakailanganin ding buksan ang mga ito sa web interface ng provider.
Pinagmulan: www.habr.com