+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Направьте весь трафик на виртуальную машину маршрутизатора., Proxmox Виртуальная Среда

bit-xxl

Guest

17.04.2016 00:42:00

Всем привет! Помогите, пожалуйста, с настройкой сети. Хочу сделать такую сеть:
- Весь трафик с реального интерфейса ETH0 должен идти на vmbr1, который подключён к роутеру внутри VM, и ничего не должно напрямую попадать на хост Proxmox.
- Все виртуальные машины и сам хост Proxmox подключены к vmbr0 и получают всё необходимое через роутер VM.

Я думаю, тут нужна что-то вроде зеркалирования порта между ETH0 и vmbr1, но точно не уверен. Ещё хост Proxmox должен игнорировать весь трафик, то есть вся сетевая активность хоста на eth0 должна проходить через зеркалирование порта.

bit-xxl

Guest

06.12.2016 15:50:00

Это хорошо. Но сможет ли виртуальный маршрутизатор управлять внешним «белым» IP? В вашей схеме мне нужно использовать какой-то bogon IP для WAN-интерфейса маршрутизатора. Мне нужно, чтобы все пакеты с белого IP проходили через виртуальный маршрутизатор, даже если я хочу подключиться к ProxMox через SSH — всё должно идти через эту виртуальную машину. Как это сделать?

LnxBil

Guest

06.12.2016 17:46:00

Некоторые подходят так, как уже описано, но вам нужно настроить Proxmox VE так, чтобы он имел приватный IP в вашей локальной сети, а публичный IP дать вашей виртуальной машине маршрутизатора (интерфейс, который находится в режиме моста). Также обязательно настройте автозапуск для виртуальной машины маршрутизатора, если хотите, чтобы сеть работала после следующей перезагрузки.

Denny

Guest

09.12.2016 19:29:00

У меня точно такая же конфигурация, которую вы пытаетесь настроить. Моя схема подключения идёт от кабельного модема к smart-switch с поддержкой VLAN. У меня настроены внутренний VLAN и интернет VLAN. Порт кабельного модема — это untagged порт интернет VLAN. Каждый сервер Proxmox получает внутреннюю сеть без тегов, а интернет VLAN — с тегами. Вот как выглядит мой файл /etc/network/interfaces:

Код:
# настройки сетевого интерфейса
auto lo
iface lo inet loopback
iface eth0 inet manual

auto bond0
iface bond0 inet manual
slaves eth0
bond_miimon 100
bond_mode 4

auto bond0.9
iface bond0.9 inet manual
vlan-raw-device bond0

auto vmbr0
iface vmbr0 inet static
address 192.168.1.20
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports bond0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet manual
bridge_ports bond0.9
bridge_stp off
bridge_fd 0

Для тех, кто не знаком: два интерфейса bond разделяют трафик с тегами VLAN и без них. Мой хост Proxmox, в свою очередь, имеет IP-адрес на мосту для внутреннего трафика, но нет IP на мосту для интернет-трафика. Мой UTM-шлюз — единственное устройство, подключенное к vmbr1 (интернет), а всё остальное — к vmbr0 (внутренняя сеть). Такой подход позволяет без проблем переносить UTM на любой хост в кластере Proxmox. Если ваш коммутатор не поддерживает VLAN, для такой же функциональности потребуется два сетевых интерфейса.

LnxBil

Guest

02.03.2017 13:36:00

Вы создаёте публичный мост (eth0 назначен) без IP-адреса и приватный мост без какого-либо внешнего интерфейса. Затем создаёте ВМ с двумя интерфейсами, по одному от каждого моста, и назначаете публичный IP публичному мостовому интерфейсу, активируете IP-форвардинг и NAT на роутере — и всё, вы готовы выходить в интернет (изнутри наружу). Чтобы залогиниться в ваш Proxmox VE, нужно настроить SSH-форвардинг на роутере или VPN-форвардинг к VPN-серверу внутри вашей приватной сети. Такая схема легко тестируется в вложенной машине Proxmox VE (ВМ PVE внутри PVE), где можно спокойно экспериментировать. Но будьте осторожны — это очень хитрый способ для работы в интернете, потому что он может (и скорее всего приведёт) к полной потере доступа.

bit-xxl

Guest

02.03.2017 12:50:00

Спасибо за ответ. Не мог бы ты подсказать, что имеется в виду под «нужно настроить Proxmox VE так, чтобы у него был приватный IP в вашей приватной локальной сети, а публичный IP отдавать вашей VM с роутером» — маршруты, NAT или что-то ещё?

bit-xxl

Guest

02.03.2017 14:13:00

Пытался сделать, но безуспешно. После перезагрузки внешний IP становится недоступен, роутер в виртуальной машине не может получить доступ к шлюзу. В роутере VM настроен IP-адрес и маска для WAN (подключен к VMBR0), IP-адрес и маска для LAN (VMBR1, 172.16.100.1), дефолтный маршрут на шлюз, SNAT для WAN IP, DST-NAT для SSH ProxMox. В файрволле ничего не заблокировано (он пуст). Мой /etc/network/interfaces выглядит так:

Code:
auto lo
iface lo inet loopback

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 172.16.100.2
netmask 255.255.255.0
gateway 172.16.100.1
bridge_ports none
bridge_stp off
bridge_fd 0

Может, я что-то пропустил в настройках файрволла или сети в самом узле ProxMox?

LnxBil Guest	#8 0 03.03.2017 20:57:00 Значит, оно работает хотя бы один раз и только после перезагрузки, а потом ничего не работает? Ты проверял это внутри локальной виртуальной машины, чтобы поэкспериментировать, если вдруг не заработает?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры