Можете не обращать внимания на всё это, проблема оказалась в отсутствии настройки моста на моём роутере. Привет, у меня есть два узла в кластере. Оба видят друг друга, равно как и ВМ/контейнеры. Это была тестовая среда, и теперь я готов перейти к сегментации разных (будущих) сервисов. Пока что пытаюсь заставить это работать на одном узле. Даже не тестировал оба пока... Очень бы оценил взгляд более опытных людей на это. Я читал всё, что мог найти на эту тему, но ничего не показалось достаточно понятным для моей запутанной головы!
Пробовал настроить VLAN-зону:
С несколькими VNET: они имеют разные типы подсетей. Некоторые с комбинациями SNAT, DNS-префикса, DHCP-диапазонов или вовсе без настроек...
Затем привязал мосты виртуальных машин к VNET: вместе с оригинальным мостом vmbr0 (пробовал и с этим сетевым устройством, и без него).
Ничего из этого не работает – IP-адреса ВМ не назначаются. Уверен, что упускаю что-то очень базовое, но даже начальная конфигурация сетевого устройства (net2) уже не работает.
Код:
root@pod:~# cat /etc/pve/qemu-server/108.conf
balloon: 0
boot: order=scsi0;ide2;net0
cores: 1
cpu: x86-64-v2-AES
ide2: local:iso/openmediavault_7.0-32-amd64.iso,media=cdrom,size=936M
memory: 4096
meta: creation-qemu=8.1.5,ctime=1711512403
name: vault
net0: virtio=BC:24:11:3A:02:C3,bridge=Vault,firewall=1
net1: virtio=BC:24:11:C4:D1:FE,bridge=Local,firewall=1
net2: virtio=BC:24:11:21:6D:0E,bridge=vmbr0,firewall=1
numa: 0
onboot: 1
ostype: l26
scsi0: btr-vault:108/vm-108-disk-0.raw,iothread=1,size=6G
scsi1: btr-vault:108/vm-108-disk-1.raw,iothread=1,size=3000G,ssd=1
scsihw: virtio-scsi-single
smbios1: uuid=90ecca58-84b0-41ed-9a62-e6044da2638a
sockets: 1
startup: order=1,up=10
vmgenid: 9f2f687b-40e2-45f2-b39c-e397d2017745
Код:
root@pod:~# cat /etc/network/interfaces
# настройки сетевых интерфейсов; автогенерация
# Пожалуйста, НЕ изменяйте этот файл напрямую, если не уверены, что делаете.
#
# Если хотите управлять частями конфигурации сети вручную,
# используйте директивы 'source' или 'source-directory' для этого.
# PVE сохранит эти директивы, но НЕ будет считывать конфигурацию сети из подключённых файлов,
# так что не пытайтесь переносить интерфейсы, управляемые PVE, во внешние файлы!
auto lo
iface lo inet loopback
iface enp4s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100/16
gateway 192.168.1.1
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
iface wlo1 inet manual
source /etc/network/interfaces.d/*
Код:
source /etc/network/interfaces.d/*
root@pod:~# cat /etc/network/interfaces.d/sdn
#version:25
auto Admin
iface Admin
bridge_ports ln_Admin
bridge_stp off
bridge_fd 0
alias Web UI Management
auto IoT
iface IoT
bridge_ports ln_IoT
bridge_stp off
bridge_fd 0
alias Web Connected IoT
auto Local
iface Local
bridge_ports ln_Local
bridge_stp off
bridge_fd 0
alias Proxmox Guests Only
auto Trust
iface Trust
bridge_ports ln_Trust
bridge_stp off
bridge_fd 0
alias General Web Access
auto Vault
iface Vault
bridge_ports ln_Vault
bridge_stp off
bridge_fd 0
alias File Sharing
auto Wide
iface Wide
bridge_ports ln_Wide
bridge_stp off
bridge_fd 0
alias Proxmox Web Access
auto ln_Admin
iface ln_Admin
link-type veth
veth-peer-name pr_Admin
auto ln_IoT
iface ln_IoT
link-type veth
veth-peer-name pr_IoT
auto ln_Local
iface ln_Local
link-type veth
veth-peer-name pr_Local
auto ln_Trust
iface ln_Trust
link-type veth
veth-peer-name pr_Trust
auto ln_Vault
iface ln_Vault
link-type veth
veth-peer-name pr_Vault
auto ln_Wide
iface ln_Wide
link-type veth
veth-peer-name pr_Wide
auto pr_Admin
iface pr_Admin
link-type veth
veth-peer-name ln_Admin
auto pr_IoT
iface pr_IoT
link-type veth
veth-peer-name ln_IoT
auto pr_Local
iface pr_Local
link-type veth
veth-peer-name ln_Local
auto pr_Trust
iface pr_Trust
link-type veth
veth-peer-name ln_Trust
auto pr_Vault
iface pr_Vault
link-type veth
veth-peer-name ln_Vault
auto pr_Wide
iface pr_Wide
link-type veth
veth-peer-name ln_Wide
auto vmbr0v10
iface vmbr0v10
bridge_ports enp4s0.10 pr_Admin
bridge_stp off
bridge_fd 0
auto vmbr0v11
iface vmbr0v11
bridge_ports enp4s0.11 pr_Vault
bridge_stp off
bridge_fd 0
auto vmbr0v20
iface vmbr0v20
bridge_ports enp4s0.20 pr_Wide
bridge_stp off
bridge_fd 0
auto vmbr0v30
iface vmbr0v30
bridge_ports enp4s0.30 pr_IoT
bridge_stp off
bridge_fd 0
auto vmbr0v40
iface vmbr0v40
bridge_ports enp4s0.40 pr_Local
bridge_stp off
bridge_fd 0
auto vmbr0v50
iface vmbr0v50
bridge_ports enp4s0.50 pr_Trust
bridge_stp off
bridge_fd 0
Пробовал настроить VLAN-зону:
С несколькими VNET: они имеют разные типы подсетей. Некоторые с комбинациями SNAT, DNS-префикса, DHCP-диапазонов или вовсе без настроек...
Затем привязал мосты виртуальных машин к VNET: вместе с оригинальным мостом vmbr0 (пробовал и с этим сетевым устройством, и без него).
Ничего из этого не работает – IP-адреса ВМ не назначаются. Уверен, что упускаю что-то очень базовое, но даже начальная конфигурация сетевого устройства (net2) уже не работает.
Код:
root@pod:~# cat /etc/pve/qemu-server/108.conf
balloon: 0
boot: order=scsi0;ide2;net0
cores: 1
cpu: x86-64-v2-AES
ide2: local:iso/openmediavault_7.0-32-amd64.iso,media=cdrom,size=936M
memory: 4096
meta: creation-qemu=8.1.5,ctime=1711512403
name: vault
net0: virtio=BC:24:11:3A:02:C3,bridge=Vault,firewall=1
net1: virtio=BC:24:11:C4:D1:FE,bridge=Local,firewall=1
net2: virtio=BC:24:11:21:6D:0E,bridge=vmbr0,firewall=1
numa: 0
onboot: 1
ostype: l26
scsi0: btr-vault:108/vm-108-disk-0.raw,iothread=1,size=6G
scsi1: btr-vault:108/vm-108-disk-1.raw,iothread=1,size=3000G,ssd=1
scsihw: virtio-scsi-single
smbios1: uuid=90ecca58-84b0-41ed-9a62-e6044da2638a
sockets: 1
startup: order=1,up=10
vmgenid: 9f2f687b-40e2-45f2-b39c-e397d2017745
Код:
root@pod:~# cat /etc/network/interfaces
# настройки сетевых интерфейсов; автогенерация
# Пожалуйста, НЕ изменяйте этот файл напрямую, если не уверены, что делаете.
#
# Если хотите управлять частями конфигурации сети вручную,
# используйте директивы 'source' или 'source-directory' для этого.
# PVE сохранит эти директивы, но НЕ будет считывать конфигурацию сети из подключённых файлов,
# так что не пытайтесь переносить интерфейсы, управляемые PVE, во внешние файлы!
auto lo
iface lo inet loopback
iface enp4s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.1.100/16
gateway 192.168.1.1
bridge-ports enp4s0
bridge-stp off
bridge-fd 0
iface wlo1 inet manual
source /etc/network/interfaces.d/*
Код:
source /etc/network/interfaces.d/*
root@pod:~# cat /etc/network/interfaces.d/sdn
#version:25
auto Admin
iface Admin
bridge_ports ln_Admin
bridge_stp off
bridge_fd 0
alias Web UI Management
auto IoT
iface IoT
bridge_ports ln_IoT
bridge_stp off
bridge_fd 0
alias Web Connected IoT
auto Local
iface Local
bridge_ports ln_Local
bridge_stp off
bridge_fd 0
alias Proxmox Guests Only
auto Trust
iface Trust
bridge_ports ln_Trust
bridge_stp off
bridge_fd 0
alias General Web Access
auto Vault
iface Vault
bridge_ports ln_Vault
bridge_stp off
bridge_fd 0
alias File Sharing
auto Wide
iface Wide
bridge_ports ln_Wide
bridge_stp off
bridge_fd 0
alias Proxmox Web Access
auto ln_Admin
iface ln_Admin
link-type veth
veth-peer-name pr_Admin
auto ln_IoT
iface ln_IoT
link-type veth
veth-peer-name pr_IoT
auto ln_Local
iface ln_Local
link-type veth
veth-peer-name pr_Local
auto ln_Trust
iface ln_Trust
link-type veth
veth-peer-name pr_Trust
auto ln_Vault
iface ln_Vault
link-type veth
veth-peer-name pr_Vault
auto ln_Wide
iface ln_Wide
link-type veth
veth-peer-name pr_Wide
auto pr_Admin
iface pr_Admin
link-type veth
veth-peer-name ln_Admin
auto pr_IoT
iface pr_IoT
link-type veth
veth-peer-name ln_IoT
auto pr_Local
iface pr_Local
link-type veth
veth-peer-name ln_Local
auto pr_Trust
iface pr_Trust
link-type veth
veth-peer-name ln_Trust
auto pr_Vault
iface pr_Vault
link-type veth
veth-peer-name ln_Vault
auto pr_Wide
iface pr_Wide
link-type veth
veth-peer-name ln_Wide
auto vmbr0v10
iface vmbr0v10
bridge_ports enp4s0.10 pr_Admin
bridge_stp off
bridge_fd 0
auto vmbr0v11
iface vmbr0v11
bridge_ports enp4s0.11 pr_Vault
bridge_stp off
bridge_fd 0
auto vmbr0v20
iface vmbr0v20
bridge_ports enp4s0.20 pr_Wide
bridge_stp off
bridge_fd 0
auto vmbr0v30
iface vmbr0v30
bridge_ports enp4s0.30 pr_IoT
bridge_stp off
bridge_fd 0
auto vmbr0v40
iface vmbr0v40
bridge_ports enp4s0.40 pr_Local
bridge_stp off
bridge_fd 0
auto vmbr0v50
iface vmbr0v50
bridge_ports enp4s0.50 pr_Trust
bridge_stp off
bridge_fd 0
