HOW-to / ایک وقف شدہ Hetzner اور Mikrotik سرور پر نیٹ ورک اور VLAN ترتیب دینا

جب کسی سوال کا سامنا کرنا پڑتا ہے اور دستاویزات کی ایک بڑی مقدار سے وقفہ ہوتا ہے تو، جو کچھ آپ نے بہتر طور پر یاد رکھنے کے لیے سیکھا ہے اسے ترتیب دینے اور لکھنے کی کوشش کریں۔ اور اس معاملے پر ہدایات بھی دیں تاکہ دوبارہ پورے راستے سے نہ گزرنا پڑے۔

ماخذ دستاویزات پر بڑی مقدار میں دستیاب ہے۔ https://forum.proxmox.com https://wiki.hetzner.de

مسئلہ کی تشکیل

کلائنٹ کئی اضافی سب نیٹس کی ادائیگی کی ضرورت سے چھٹکارا پانے، اپنے پورے گھرانے کو روٹر کے پیچھے لٹکانے، انہیں مقامی پتے تفویض کرنے، اور فائر وال کے ذریعے محفوظ رہنے کے لیے کئی کرائے کے سرورز کو ایک نیٹ ورک میں جوڑنا چاہتا ہے۔ تاکہ تمام سروس ٹریفک VLAN کے اندر چلے۔ اس کے علاوہ، ورچوئل مشینوں کو ایک پرانے سرور سے ایک نئے سرور میں منتقل کریں اور اسے چھوڑ دیں، پرانے ہارڈ ویئر کو اپ گریڈ کریں جسے آپ استعمال کر رہے ہیں اور ساتھ ہی ساتھ تازہ Proxmox پر منتقل کریں۔

ابتدائی طور پر، کلائنٹ کے پاس 5 سرورز ہوتے ہیں، ہر ایک میں ایک اضافی سب نیٹ ہوتا ہے، وقف شدہ سب نیٹ سے پہلا پتہ Proxmox پر اضافی پل کو تفویض کیا جاتا ہے۔

ایک ہی وقت میں، VMs ونڈوز پر چلتے ہیں اور ایڈریس 85.xx177/29 کو گیٹ 85.xx176 کے ساتھ ترتیب دیا گیا ہے۔
اور تمام 5 سرور ان کی اپنی ورچوئل مشینوں کے ساتھ اسی طرح ترتیب دیے گئے ہیں۔

یہ مضحکہ خیز ہے کہ اصولی طور پر نیٹ ورک کو ترتیب دینے میں یہ کنفیگریشن غلط ہے؛ پہلے نوڈ کے لیے نیٹ ورک ایڈریس اور گیٹ وے کے لیے وہی استعمال کریں۔ اگر آپ اس ترتیب کو Ubuntu میں ورچوئل مشین پر چلانے کی کوشش کرتے ہیں، تو نیٹ ورک کام نہیں کرتا ہے۔
 

Реализация

• ہم انٹرفیس میں ایک vSwitch بناتے ہیں، اسے VlanID تفویض کرتے ہیں، اور اس vSwitch کو ان تمام سرورز میں شامل کرتے ہیں جن کی ہمیں ضرورت ہے۔

• ہم ایک ٹیسٹ سرور بنا رہے ہیں تاکہ ہم سیٹ اپ کر سکیں اور بغیر کسی پریشانی کے آگے بڑھ سکیں۔

ہم پہلی ورچوئل مشین chr بذریعہ بڑھاتے ہیں۔ proxmox کے لیے ہدایات.

اگر آپ مندرجہ بالا اسکرپٹ کا استعمال کرتے ہیں، تو براہ کرم نوٹ کریں کہ یہ سب سے پہلے -d /root/temp ڈائریکٹری کی موجودگی کی جانچ کرتا ہے، اور اگر یہ وہاں نہیں ہے تو، /home/root/temp ڈائریکٹری بن جاتی ہے، لیکن مزید کام ابھی باقی ہے۔ /root/temp ڈائریکٹری کے ساتھ باہر۔ مناسب ڈائریکٹری بنانے کے لیے اسکرپٹ کو درست کرنے کی ضرورت ہے۔

• Proxmox کے لیے نیٹ ورک ترتیب دینا۔

ہم VLAN نمبر کے ساتھ ایک ذیلی انٹرفیس شامل کرتے ہیں، جس سے یہ ظاہر ہوتا ہے کہ پتے انیٹ مینوئل کا استعمال کرتے ہوئے پلوں پر کنفیگر کیے جائیں گے۔ اہم آپ ان انٹرفیس پر آئی پی ایڈریس کنفیگر نہیں کر سکتے جنہیں آپ پل میں شامل کریں گے؛ یہ کیسے کام کرے گا اور آیا یہ کام کرے گا یا نہیں یہ کسی کو معلوم نہیں ہوگا۔

اس کے بعد، ہم ایک برج vmbr0 بناتے ہیں - اور اس کے ساتھ سرور کا پہلا پتہ منسلک کرتے ہیں، جو ہمیں Hetzner فراہم کنندگان کے ذریعہ دیا گیا ہے، برج پورٹ کی نشاندہی کرتے ہیں - VLAN کے بغیر پہلا فزیکل انٹرفیس، اور اضافی کمانڈ کے ساتھ اس کی وضاحت بھی کرتے ہیں۔ ہمارے اضافی نیٹ ورک کے راستے کا، اس پل کے ذریعے اس سرور کے لیے Hetzner سے آرڈر کیا گیا۔ جب انٹرفیس اوپر جائے گا تو روٹ شامل کرنا کام کرے گا۔

دوسرا پل مقامی ٹریفک کے لیے ہمارا انٹرفیس ہوگا، ہم انٹرنیٹ تک رسائی کے بغیر مقامی نیٹ ورک پر مختلف Proxmox سرورز کے درمیان کنیکٹیویٹی حاصل کرنے کے لیے اس میں ایک ایڈریس شامل کرتے ہیں اور پورٹ کو ذیلی انٹرفیس eno1.4000 کے طور پر متعین کرتے ہیں، جو ہمارے VlanID کے لیے مختص ہے۔
ابتدائی سیٹ اپ کے دوران، آپ کو یہ مشورہ ملتا ہے کہ آپ Proxmox کے لیے ایک اضافی ifupdown2 پیکیج انسٹال کر سکتے ہیں اور اگر نیٹ ورک انٹرفیس میں تبدیلیاں ہوں تو آپ کو پورے سرور کو دوبارہ شروع کرنے کی ضرورت نہیں ہے۔ تاہم، یہ صرف ابتدائی سیٹ اپ کے لیے عام ہے، اور پل استعمال کرتے وقت اور ورچوئل مشینیں ترتیب دیتے وقت، آپ کو ورچوئل مشینوں میں نیٹ ورک کی ناکامی کے ساتھ مسائل کا سامنا کرنا پڑتا ہے۔ اس حقیقت کے باوجود کہ آپ نے ترمیم کی، مثال کے طور پر، vmbr2 انٹرفیس، اور جب آپ کنفیگریشن لاگو کرتے ہیں، تو نیٹ ورک تمام اندرونی انٹرفیس پر گر جاتا ہے اور اس وقت تک بحال نہیں ہوتا جب تک کہ سرور مکمل طور پر دوبارہ شروع نہ ہو جائے۔ ifdown&&ifup مدد نہیں کرتا۔ اگر کسی کے پاس کوئی حل ہے تو میں مشکور ہوں گا۔

سرور پر پہلا ترتیب شدہ انٹرفیس کام کر رہا ہے اور قابل رسائی ہے۔

• CHR کے لیے ایک پتہ مختص کرنا تاکہ پول سے پتے ضائع نہ ہوں۔
  پتوں کا پول جو Hetzner تیار کرتا ہے نیٹ ورکر کو بہت عجیب لگتا ہے، کچھ اس طرح:

  

عجیب بات یہ ہے کہ گیٹ فزیکل سرور کا اپنا پتہ استعمال کرنے کا مشورہ دیتا ہے۔

خود ہیٹزنر کے ذریعہ تجویز کردہ کلاسک آپشن کی نشاندہی مسئلے کے بیان میں کی گئی ہے اور اسے کلائنٹ نے آزادانہ طور پر نافذ کیا ہے۔ اس آپشن میں، کلائنٹ نیٹ ورک ایڈریس کا پہلا ایڈریس کھو دیتا ہے، دوسرا ایڈریس پراکسموکس برج کا اور یہ گیٹ وے بھی ہوگا، اور براڈکاسٹ کا آخری پتہ۔ IPv4 پتے کبھی بھی بے کار نہیں ہوتے۔ اگر آپ براہ راست آئی پی ایڈریس 136.x.x.177/29 اور 0.0.0.0/0 148.x.x.165 کے لیے CHR پر گیٹ وے رجسٹر کرنے کی کوشش کرتے ہیں، تو آپ یہ کر سکتے ہیں، لیکن گیٹ وے براہ راست منسلک نہیں ہوگا اور اس وجہ سے وہ قابل رسائی نہیں ہوگا۔ .

ہم ہر ایڈریس کے لیے نیٹ ورک 32 کا استعمال کرکے اور ہمیں جس ایڈریس کی ضرورت ہے، جو کہ کچھ بھی ہو سکتا ہے، نیٹ ورک کے نام کی وضاحت کر کے اس صورتحال سے نکل سکتے ہیں۔ یہ ایک پوائنٹ ٹو پوائنٹ کنکشن کا ینالاگ نکلا ہے۔

اس صورت میں، گیٹ وے یقیناً دستیاب ہوگا، اور ہر چیز ہماری ضرورت کے مطابق کام کرے گی۔
ذہن میں رکھیں کہ ایسی ترتیب میں SRC-NAT ماسکریڈ اصول استعمال کرنے کی سفارش نہیں کی جاتی ہے، کیونکہ آؤٹ پٹ ایڈریس غیر معینہ مدت تک مختلف ہو گا، اور کارروائی کی وضاحت کرنا زیادہ درست ہے: src-NAT اور وہ مخصوص پتہ جس سے آپ کلائنٹ کو رہا کرو.

• اور آخر میں.
  انٹرنیٹ سے ہی Proxmox تک رسائی کو روکنے کے لیے، بلٹ ان ٹولز استعمال کریں: ایک بہترین فائر وال ہے۔

آپ کو ہیٹزنر کی طرف سے پیش کردہ فائر وال کا استعمال نہیں کرنا چاہیے، تاکہ سیٹنگز کے محل وقوع کے بارے میں الجھن کا شکار نہ ہوں۔ Hetzner تمام نیٹ ورکس پر بھی کام کرے گا، بشمول CHR پر قائم کردہ، اور بندرگاہوں کو کھولنے اور آگے بڑھانے کے لیے، انہیں فراہم کنندہ کے ویب انٹرفیس میں کھولنا بھی ضروری ہوگا۔

ماخذ: www.habr.com