Bir soruyla karşılaştığınızda ve çok sayıda belgeye ara verdiğinizde, daha iyi hatırlamayı öğrendiklerinizi organize etmeye ve yazmaya çalışın. Ayrıca tüm yolu tekrar geçmemek için bu konuyla ilgili talimatlar verin.
Kaynak dokümantasyonu büyük miktarlarda şu adreste mevcuttur:
Sorunun formüle edilmesi
Müşteri, birkaç ek alt ağ için ödeme yapma ihtiyacından kurtulmak, tüm evini bir yönlendiricinin arkasına asmak, onlara yerel adresler atamak ve bir güvenlik duvarı tarafından korunmak için kiralanan birkaç sunucuyu tek bir ağda birleştirmek istiyor. Böylece tüm hizmet trafiği VLAN'ın içinde çalışır. Ayrıca, sanal makineleri eski bir sunucudan yenisine taşıyın ve bırakın, kullandığınız eski donanımı yükseltin ve aynı zamanda yeni Proxmox'a geçin.
Başlangıçta istemcinin her biri ek bir alt ağa sahip 5 sunucusu vardır; özel alt ağdaki ilk adres Proxmox'taki ek köprüye atanır.
Aynı zamanda, VM'ler Windows üzerinde çalışır ve 85.xx177/29 adresine 85.xx176 kapısıyla yapılandırılmıştır.
Ve kendi sanal makinelerine sahip 5 sunucunun tümü de benzer şekilde yapılandırılmıştır.
Prensip olarak ağ kurulumunda bu yapılandırmanın yanlış olması komiktir; ağ adresini ilk düğüm için ve aynısını ağ geçidi için kullanın. Bu konfigürasyonu Ubuntu'da sanal makine üzerinde çalıştırmayı denerseniz ağ çalışmaz.
uygulama
- Arayüzde bir vSwitch oluşturup, ona VlanID atadık ve bu vSwitch'i ihtiyacımız olan tüm sunuculara ekliyoruz.
- Sorunsuz bir şekilde kurup taşıyabilmemiz için test sunucusu yapıyoruz.
İlk sanal makine chr'sini şu kadar yükseltiyoruz: .
Yukarıdaki betiği kullanırsanız, öncelikle -d /root/temp dizininin varlığını kontrol ettiğini ve orada değilse /home/root/temp dizininin oluşturulduğunu ancak daha fazla çalışmanın devam ettiğini lütfen unutmayın. /root/temp dizini ile dışarı. Uygun dizini oluşturmak için betiğin düzeltilmesi gerekiyor.
- Proxmox için bir ağ kurma.
Köprülerde adreslerin inet kılavuzu kullanılarak yapılandırılacağını belirten VLAN numarasına sahip bir alt arayüz ekliyoruz. ÖNEMLİ. Daha sonra köprüye dahil edeceğiniz arayüzlerin IP adreslerini yapılandıramazsınız, bunun nasıl çalışacağını ve çalışıp çalışmayacağını kimse bilemez.
Daha sonra, bir vmbr0 köprüsü oluşturuyoruz - ve Hetzner sağlayıcıları tarafından bize verilen sunucunun ilk adresini buna ekliyoruz, köprü bağlantı noktasını - VLAN'sız ilk fiziksel arayüz - belirtiyoruz ve ayrıca ek bir komutla eklemeyi belirtiyoruz Hetzner'den bu sunucu için bu köprü üzerinden sipariş edilen ek ağımıza bir rota. Arayüz açıldığında rota eklemek işe yarayacaktır.
İkinci köprü ise yerel trafiğe yönelik arayüzümüz olacak, ona internete erişimi olmayan yerel ağ üzerinden farklı Proxmox sunucuları arasında bağlantı elde etmek için bir adres ekliyoruz ve VlanID'miz için ayrılan portu eno1.4000 alt arayüzü olarak belirliyoruz.
İlk kurulum sırasında Proxmox için ek bir ifupdown2 paketi kurabileceğiniz ve ağ arayüzlerinde değişiklik olması durumunda tüm sunucuyu yeniden başlatmanıza gerek kalmayacağı tavsiyesiyle karşılaşıyorsunuz. Ancak bu sadece ilk kurulum için tipiktir ve köprüleri kullanırken ve sanal makineleri kurarken sanal makinelerde ağ arızası sorunlarıyla karşılaşırsınız. Örneğin vmbr2 arayüzünü düzenlemiş olmanıza rağmen ve yapılandırmayı uyguladığınızda, ağ tüm dahili arayüzlerde düşer ve sunucu tamamen yeniden başlatılana kadar iyileşmez. ifdown&&ifup yardımcı olmuyor. Çözümü olan varsa minnettar olurum.
Sunucudaki ilk yapılandırılan arayüz çalışmaya ve erişilebilir olmaya devam eder.
-
Havuzdaki adreslerin kaybolmaması için CHR'ye adres tahsisi
Hetzner'in ürettiği adres havuzu bir ağ uzmanına çok tuhaf görünebilir, şöyle bir şey:
Garip olan şey, kapının fiziksel sunucunun kendi adresini kullanmayı önermesidir.
Hetzner'in önerdiği klasik seçenek problem tanımında belirtilmiş ve müşteri tarafından bağımsız olarak uygulanmıştır. Bu seçenekte, istemci ilk adresi ağ adresine, ikinci adresi proxmox köprüsüne kaybeder ve bu aynı zamanda ağ geçidi ve yayın için son adres olacaktır. IPv4 adresleri hiçbir zaman gereksiz değildir. 136.x.x.177/29 IP adresini ve 0.0.0.0/0 148.x.x.165 ağ geçidini doğrudan CHR'ye kaydetmeye çalışırsanız, bunu yapabilirsiniz ancak ağ geçidi Doğrudan Bağlantılı olmayacak ve bu nedenle erişilemez olacaktır. .
Her adres için ağ 32'yi kullanarak ve ihtiyacımız olan adresi (herhangi bir şey olabilir) ağ adı olarak belirterek bu durumdan kurtulabiliriz. Noktadan noktaya bağlantının bir analogu olduğu ortaya çıktı.
Bu durumda ağ geçidi elbette mevcut olacak ve her şey ihtiyacımız olduğu gibi çalışacak.
Böyle bir konfigürasyonda SRC-NAT maskeleme kuralını kullanmanın tavsiye edilmediğini unutmayın, çünkü çıkış adresi süresiz olarak farklı olacaktır ve eylemi belirtmek daha doğrudur: src-NAT ve alacağınız belirli adres. istemciyi serbest bırakın.
- Ve sonunda.
İnternetten Proxmox'a erişimi engellemek için yerleşik araçları kullanın: mükemmel bir güvenlik duvarı var.
Ayarların konumu konusunda kafanızın karışmaması için hetzner'in sunduğu güvenlik duvarını kullanmamalısınız. Hetzner ayrıca CHR'de kurulanlar da dahil olmak üzere tüm ağlar üzerinde çalışacak ve bağlantı noktalarını açmak ve iletmek için bunların sağlayıcının web arayüzünde de açılması gerekecek.
Kaynak: habr.com