+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Несколько виртуальных машин с одним публичным IP на Hetzner, Proxmox Виртуальная Среда

memoria-guy

Guest

04.10.2021 19:27:00

Всем привет! Я новичок в этой области и совершенно запутался, как настроить сеть под свои задачи. У меня есть bare metal сервер у Hetzner (AX41), и я поставил Proxmox VE. Поскольку Hetzner значительно поднял цены на публичные IP, я пытаюсь избежать покупки отдельного публичного IP для каждой виртуальной машины. Моя конечная цель — собрать кластер из 3 AX41 серверов, на каждом из которых будет минимум по 3 виртуальные машины (HA K8s: 1 VM под control plane, 1 VM под SQL базу, 1 VM как worker node). В итоге получится 9 IP — и это обошлось бы примерно в $600 за подключение. Так как же настроить сеть, используя всего один публичный IP? Раньше для другого проекта на этом сервере я купил второй публичный IP, так что у меня в запасе есть два. Я читал блог Hetzner про установку Proxmox, несколько постов на этом форуме и это руководство https://razva.ro/how-to-setup-proxmox-with-hetzner-vswitch-and-public-ip/, но везде советуют брать по публичному IP на каждую VM. Например, в блоге советуют взять подсеть /27 из публичных IP, что сейчас стоит $600 за настройку и $30 в месяц. Позволяет ли bridged или routed использовать всего один IP? Спасибо!

interstellar

Guest

20.07.2022 10:50:00

Привет, @spectryx, спасибо, что поделился. Это очень помогло! Я хотел бы понять, что делает этот фрагмент:
Код:
post-up iptables -t nat -A PREROUTING -i enp9s0 -p tcp --dport 2210 -j DNAT --to 10.30.30.10:22
post-down iptables -t nat -D PREROUTING -i enp9s0 -p tcp --dport 2210 -j DNAT --to 10.30.30.10:22
Я не видел этого ни в одном другом примере. К тому же, в документации Proxmox в примере после публичного IP есть /24. Это не обязательно?
https://pve.proxmox.com/wiki/Networ...ith_tt_span_class_monospaced_iptables_span_tt

oguz

Guest

20.07.2022 10:57:00

Эта часть отвечает за проброс одного порта, в данном случае трафик на порт 2210 машины PVE перенаправляется на порт 22 виртуальной машины или контейнера с адресом 10.30.30.10. Это нужно для создания правила маскарадного маршрутизации, которое по сути позволяет сделать описанный выше проброс порта.

interstellar

Guest

20.07.2022 11:22:00

Спасибо, @oguz. По какой-то причине у меня проблемы с исходящим соединением на этом хосте. Не могу пропинговать google.com, 1.1.1.1 и так далее. Вот моя текущая конфигурация:

Код:
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

auto enp0s31f6
#Реальный IP-адрес
iface enp0s31f6 inet static
address xxx.xxx.xxx.55/24
hwaddress aa:bb:cc:dd:ee:ff (фиктивный)
netmask 255.255.255.xxx
gateway xxx.xxx.xx.29

auto vmbr0
#Приватная подсеть
iface vmbr0 inet static
address 10.1.1.1/24
bridge-ports none
bridge-stp off
bridge-fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.1.1.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.1.1.0/24' -o eno1 -j MASQUERADE

Это bare metal сервер от Hetzner. Не понимаю, где я ошибаюсь. Пробовал публичный IP с /24 и без, а также с и без hwaddress. Есть идеи?

oguz Guest	#5 0 20.07.2022 11:27:00 * Каков вывод команд ip a и ip r? * Ваш интерфейс называется eno1 или enp0s31f6 (в конфигурации указаны оба, нужно выбрать один) * Можете ли вы пропинговать адрес шлюза из вашего конфигурационного файла?

interstellar

Guest

20.07.2022 11:51:00

Упс, я забыл про eno1. Я сменил имена на enp0s31f6, но всё равно нет подключения к хосту. Вот вывод команды ip -a:
Код:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether aa:bb:cc:dd:ee:ff brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.55/26 scope global enp0s31f6
valid_lft forever preferred_lft forever
inet6 fe80::921b:eff:fef3:4ca/64 scope link
valid_lft forever preferred_lft forever
6: vmbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 6a:f0:18:e0:6b:af brd ff:ff:ff:ff:ff:ff
inet 10.1.1.1/24 scope global vmbr0
valid_lft forever preferred_lft forever

Я заметил префикс /26 и попытался добавить его к публичному IP, но безрезультатно.

interstellar

Guest

20.07.2022 11:55:00

@oguz Это файл интерфейса по умолчанию, и публичное подключение работает без проблем: Код: ### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
address xxx.xxx.xxx.55
netmask 255.255.255.xxx
gateway xxx.xxx.xxx.29
# route xxx.xxx.xxx.28/26 via xxx.xxx.xxx.29
up route add -net xxx.xxx.xxx.28 netmask 255.255.255.xxx gw xxx.xxx.xxx.29 dev enp0s31f6

iface enp0s31f6 inet6 static
address aaaa:bbb:ccc:dddd::2
netmask 64
gateway fe80::1

oguz Guest	#8 0 20.07.2022 11:57:00 Твой шлюз другой.

interstellar Guest	#9 0 20.07.2022 12:01:00 @oguz Извини, в оригинальном сообщении была опечатка. Я исправил пост. Шлюз одинаков в обоих случаях.

oguz

Guest

#10

20.07.2022 12:05:00

Попробуй так:

Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
address x.x.x.55/26
gateway x.x.x.29
up route add -net x.x.x.28 netmask 255.255.255.192 gw x.x.x.29 dev enp0s31f6

auto vmbr0
iface vmbr0 inet static
hwaddress aa:bb:cc:dd:ee:ff
address 10.1.1.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.1.1.0/24' -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.1.1.0/24' -o enp0s31f6 -j MASQUERADE

interstellar Guest	#11 0 20.07.2022 14:48:00 @oguz Заработало. Оказалось, проблема была в переключателе. Спасибо за помощь!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры