Khi gặp một câu hỏi và tạm dừng một lượng lớn tài liệu, hãy cố gắng sắp xếp và viết ra những gì bạn đã học được để ghi nhớ tốt hơn. Và cũng đưa ra hướng dẫn về vấn đề này để không phải đi lại toàn bộ con đường.
Tài liệu nguồn có sẵn với số lượng lớn tại
Báo cáo sự cố
Khách hàng muốn kết hợp một số máy chủ được thuê vào một mạng để loại bỏ nhu cầu trả tiền cho một số mạng con bổ sung, treo toàn bộ hộ gia đình của mình sau bộ định tuyến, gán địa chỉ cục bộ cho chúng và được bảo vệ bởi tường lửa. Vì vậy, tất cả lưu lượng dịch vụ chạy bên trong Vlan. Ngoài ra, hãy di chuyển các máy ảo từ máy chủ cũ sang máy chủ mới và từ bỏ nó, nâng cấp phần cứng cũ mà bạn đang sử dụng, đồng thời chuyển sang Proxmox mới.
Ban đầu, máy khách có 5 máy chủ, mỗi máy chủ có một mạng con bổ sung, địa chỉ đầu tiên từ mạng con chuyên dụng được gán cho cầu nối bổ sung trên Proxmox
Đồng thời, các máy ảo chạy trên Windows và có địa chỉ 85.xx177/29 được cấu hình với cổng 85.xx176
Và cả 5 máy chủ có máy ảo riêng đều được cấu hình theo cách tương tự.
Điều buồn cười là cấu hình này đã sai trong việc thiết lập mạng về nguyên tắc, sử dụng địa chỉ mạng cho nút đầu tiên và tương tự cho cổng. Nếu bạn cố chạy cấu hình này trên máy ảo trong Ubuntu thì mạng không hoạt động.
Thực hiện
- Chúng tôi tạo một vSwitch trong giao diện, gán VlanID cho nó và thêm vSwitch này vào tất cả các máy chủ mà chúng tôi cần.
- Chúng tôi đang tạo một máy chủ thử nghiệm để có thể thiết lập và di chuyển mà không gặp vấn đề gì.
Chúng tôi nâng cao chr máy ảo đầu tiên bằng cách .
Nếu bạn sử dụng tập lệnh trên, xin lưu ý rằng trước tiên nó sẽ kiểm tra sự hiện diện của thư mục -d /root/temp và nếu không có, thư mục /home/root/temp sẽ được tạo, nhưng công việc tiếp theo vẫn được thực hiện out bằng thư mục /root/temp. Tập lệnh cần được sửa để tạo thư mục thích hợp.
- Thiết lập mạng cho Proxmox.
Chúng tôi thêm một giao diện phụ có số VLAN, cho biết rằng các địa chỉ sẽ được định cấu hình trên các cầu nối bằng hướng dẫn sử dụng inet. QUAN TRỌNG. Bạn không thể định cấu hình địa chỉ IP trên các giao diện mà sau đó bạn sẽ đưa vào cầu nối; việc này sẽ hoạt động như thế nào và liệu nó có hoạt động hay không sẽ không ai biết được.
Tiếp theo, chúng tôi tạo một cầu nối vmbr0 - và gắn vào đó địa chỉ đầu tiên của chính máy chủ, do các nhà cung cấp Hetzner cung cấp cho chúng tôi, chỉ định cổng cầu nối - giao diện vật lý đầu tiên không có Vlan và cũng chỉ định bằng một lệnh bổ sung về tuyến đường đến mạng bổ sung của chúng tôi, được Hetzner đặt hàng cho máy chủ này thông qua cây cầu này. Việc thêm tuyến đường sẽ hoạt động khi giao diện xuất hiện.
Cây cầu thứ hai sẽ là giao diện của chúng tôi cho lưu lượng truy cập cục bộ, chúng tôi thêm một địa chỉ vào nó để có được kết nối giữa các máy chủ Proxmox khác nhau qua mạng cục bộ mà không cần truy cập Internet và chỉ định cổng là giao diện phụ eno1.4000, được phân bổ cho VlanID của chúng tôi.
Trong quá trình thiết lập ban đầu, bạn nhận được lời khuyên rằng bạn có thể cài đặt gói ifupdown2 bổ sung cho Proxmox và bạn không phải khởi động lại toàn bộ máy chủ nếu có thay đổi trong giao diện mạng. Tuy nhiên, đây chỉ là điển hình cho thiết lập ban đầu và khi sử dụng cầu nối và thiết lập máy ảo, bạn sẽ gặp phải sự cố lỗi mạng trong máy ảo. Mặc dù thực tế là bạn đã chỉnh sửa, chẳng hạn như giao diện vmbr2 và khi bạn áp dụng cấu hình, mạng sẽ tắt trên tất cả các giao diện bên trong và không phục hồi cho đến khi máy chủ được khởi động lại hoàn toàn. ifdown&&ifup không giúp được gì. Nếu có ai có giải pháp, tôi sẽ biết ơn.
Giao diện được cấu hình đầu tiên trên máy chủ vẫn hoạt động và có thể truy cập được.
-
Phân bổ địa chỉ cho CHR để không làm mất địa chỉ khỏi nhóm
Nhóm địa chỉ mà Hetzner tạo ra trông rất lạ đối với một nhà mạng, đại loại như thế này:
Điều kỳ lạ là cổng gợi ý sử dụng địa chỉ riêng của máy chủ vật lý.
Tùy chọn cổ điển do chính Hetzner đề xuất được nêu trong báo cáo vấn đề và được khách hàng triển khai một cách độc lập. Trong tùy chọn này, máy khách sẽ mất địa chỉ đầu tiên cho địa chỉ mạng, địa chỉ thứ hai cho cầu nối proxmox và nó cũng sẽ là cổng và địa chỉ cuối cùng cho chương trình phát sóng. Địa chỉ IPv4 không bao giờ thừa. Nếu bạn trực tiếp cố gắng đăng ký địa chỉ IP 136.x.x.177/29 và cổng cho 0.0.0.0/0 148.x.x.165 trên CHR, bạn có thể thực hiện việc này, nhưng cổng sẽ không được Kết nối Trực tiếp và do đó sẽ không thể truy cập được .
Chúng ta có thể thoát khỏi tình huống này bằng cách sử dụng mạng 32 cho mỗi địa chỉ và chỉ định địa chỉ chúng ta cần, có thể là bất cứ thứ gì, làm tên mạng. Nó hóa ra là một dạng tương tự của kết nối điểm-điểm.
Trong trường hợp này, cổng tất nhiên sẽ có sẵn và mọi thứ sẽ hoạt động như chúng ta cần.
Hãy nhớ rằng trong cấu hình như vậy, không nên sử dụng quy tắc giả trang SRC-NAT, vì địa chỉ đầu ra sẽ khác nhau vô thời hạn và sẽ đúng hơn nếu chỉ định hành động: src-NAT và địa chỉ cụ thể mà bạn sẽ sử dụng thả khách hàng.
- Và cuối cùng.
Để chặn quyền truy cập vào Proxmox từ Internet, hãy sử dụng các công cụ tích hợp sẵn: có một tường lửa tuyệt vời.
Bạn không nên sử dụng tường lửa do hetzner cung cấp để không bị nhầm lẫn về vị trí của các cài đặt. Hetzner cũng sẽ hoạt động trên tất cả các mạng, bao gồm cả các mạng được thiết lập trên CHR, đồng thời để mở và chuyển tiếp các cổng, cũng cần phải mở chúng trong giao diện web của nhà cung cấp.
Nguồn: www.habr.com