Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    [РЕШЕНО] Как правильно настроить сеть

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    [РЕШЕНО] Как правильно настроить сеть, Proxmox Виртуальная Среда
     
    t_b
    Guest
    #1
    0
    04.11.2015 22:42:00
    Привет, я тоже новичок в Proxmox и продвинутой настройке сети. У меня есть KMV vServer, на котором должен работать LXC-контейнер. Вот картинка, к которой я хочу прийти: postimg.org/image/4cv00dh8v/full/  
    Несколько дополнительных деталей: прокси должен стать (обратным) прокси, который направляет трафик для каждого (суб)домена и фильтрует нежелательный трафик.  
    Соответственно, сеть 10.0.0.0/30 — прямое соединение разрешено только для некоторых машин, например, почтового сервера, сеть 10.0.1.0/28.  
    Третья сеть предназначена только для внутреннего общения между всеми виртуальными машинами — сеть 10.0.2.0/24.  
    Вот текущая (стандартная) конфигурация:  
    Code:  
    auto lo  
    iface lo inet loopback  
     
    auto vmbr0  
    iface vmbr0 inet static  
      address 188.68.49.XXX  
      netmask 255.255.252.0  
      gateway 188.68.48.1  
      bridge_ports eth0  
      bridge_stp off  
      bridge_fd 0  

    Я изучал это пару дней, но ни у кого нет такой конфигурации, и простой инструкции по этому поводу я тоже не нашёл. Может, кто-то сможет помочь с основами: как настраивать сети в Proxmox и контейнере?
     
     
     
    t_b
    Guest
    #2
    0
    28.11.2015 10:39:00
    Извиняюсь за поздний ответ: наконец-то мне удалось настроить сеть так, как нужно (примерно за несколько дней до твоего поста, как я и говорил, извиняюсь). Вот что я сделал:  

    Сетевые интерфейсы на proxmox  

    auto lo  
    iface lo inet loopback  

    auto eth0  
    iface eth0 inet static  
    address 188.68.49.XX  
    netmask 255.255.252.0  
    gateway 188.68.48.1  

    auto vmbr1  
    iface vmbr1 inet static  
    address 10.0.0.1  
    netmask 255.255.255.252  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  

    auto vmbr2  
    iface vmbr2 inet static  
    address 10.0.1.1  
    netmask 255.255.255.240  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  

    auto vmbr3  
    iface vmbr3 inet manual  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  

    Команды на proxmox  

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.2  
    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.2  
    iptables-save > /etc/iptables/rules.v4  

    Изменения в /etc/sysctl.conf на proxmox  

    net.ipv4.ip_forward=1  
    net.ipv4.conf.all.accept_redirects = 0  
    fs.inotify.max_user_watches=16384  

    Надеюсь, это поможет другим.
     
     
     
    geormanth
    Guest
    #3
    0
    28.11.2015 13:54:00
    Таким образом все правила iptables становятся постоянными. Если добавлять правила в сетевые интерфейсы, то при каждом поднятии сети правила будут добавляться, а при каждом отключении — удаляться. Так у вас будет лучший контроль. Конечно, это только мое мнение и не более того.
     
     
     
    aguerrave
    Guest
    #4
    0
    17.02.2020 23:11:00
    Это очень помогло мне, не мог бы ты поделиться, как ты настроил (реверс-)прокси?
     
     
     
    sherani1987
    Guest
    #5
    0
    22.02.2021 05:27:00
    Привет... у меня вопрос: ты писал команды для Proxmox. Нужно ли их запускать или просто сохранить?
     
     
     
    geormanth
    Guest
    #6
    0
    25.11.2015 20:31:00
    Попробуйте так:

    auto lo  
    iface lo inet loopback  

    auto vmbr0  
    iface vmbr0 inet static  
    address 188.68.49.XXX  
    netmask 255.255.252.0  
    gateway 188.68.48.1  
    bridge_ports eth0  
    bridge_stp off  
    bridge_fd 0  
    # маршрут по умолчанию для доступа в подсеть  
    up route add -net 188.68.49.0 netmask 255.255.252.0 gw 188.68.48.1 eth0  

    auto vmbr1  
    iface vmbr1 inet static  
    address 10.0.0.1  
    netmask 255.255.252.0  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE  
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE  

    auto vmbr2  
    iface vmbr2 inet static  
    address 10.0.1.1  
    netmask 255.255.240.0  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  
    post-up iptables -t nat -A POSTROUTING -s '10.0.1.0/24' -o vmbr0 -j MASQUERADE  
    post-down iptables -t nat -D POSTROUTING -s '10.0.1.0/24' -o vmbr0 -j MASQUERADE  

    ## Перенаправление порта 80 на VM с venet-сетью  
    post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.1.xxx:80  
    post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.1.xxx:80  

    Теперь можно запускать ВМ с venet-сетями.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры