Добрый день, я довольно недавно работаю с Proxmox и сейчас оцениваю его как возможную замену нашей хостинг-платформе. Тестирую функцию Simple vNET в SDN на Proxmox 8.1.4 (свежая установка).
Я следовал этому гайду:
Создал Simple vNET и подсеть с включённым исходящим NAT (source NAT), но мои устройства не могут выйти за пределы простой сети. Внутри сети устройства пингуют друг друга, шлюз и даже IP-адрес управления Proxmox, но никаких других устройств в внешней сети или в интернете не видят.
Simple vNET подсеть: 192.168.200.0/24
Simple vNET шлюз: 192.168.200.1
Proxmox management IP: 192.168.0.210
Вывод cat /etc/network/interfaces.d/sdn:
Code:
#version:38
auto ln_vLAN1
iface ln_vLAN1
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_mtu 9000
ovs_options tag=1
auto vLAN1
iface vLAN1
bridge_ports ln_vLAN1
bridge_stp off
bridge_fd 0
mtu 9000
alias Infrastructure vLAN
auto vNet1
iface vNet1
address 192.168.200.1/24
post-up iptables -t nat -A POSTROUTING -s '192.168.200.0/24' -o enp1s0f0 -j SNAT --to-source 192.168.0.210
post-down iptables -t nat -D POSTROUTING -s '192.168.200.0/24' -o enp1s0f0 -j SNAT --to-source 192.168.0.210
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
bridge_ports none
bridge_stp off
bridge_fd 0
mtu 1460
alias Simple SDN vNet Test
ip-forward on
auto vmbr0
iface vmbr0
ovs_ports ln_vLAN1
У меня также настроены некоторые OVS-бриджи, но они подключены к совсем другим физическим NIC, не к интерфейсу управления Proxmox.
Пробовал с включенным и отключённым PVE firewall, с разными правилами (например, разрешить весь трафик входящий и исходящий), чтобы попытаться заставить это работать.
Я немного в тупике и не знаю, куда дальше копать. Если кто-то сможет направить в нужную сторону, буду очень признателен.
Понимаю, что Simple SDN сеть обычно не используется в хостинг-среде, но мне всё же хочется протестировать эту функциональность.
Спасибо за любую помощь.
С уважением, Ник
Я следовал этому гайду:
Создал Simple vNET и подсеть с включённым исходящим NAT (source NAT), но мои устройства не могут выйти за пределы простой сети. Внутри сети устройства пингуют друг друга, шлюз и даже IP-адрес управления Proxmox, но никаких других устройств в внешней сети или в интернете не видят.
Simple vNET подсеть: 192.168.200.0/24
Simple vNET шлюз: 192.168.200.1
Proxmox management IP: 192.168.0.210
Вывод cat /etc/network/interfaces.d/sdn:
Code:
#version:38
auto ln_vLAN1
iface ln_vLAN1
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_mtu 9000
ovs_options tag=1
auto vLAN1
iface vLAN1
bridge_ports ln_vLAN1
bridge_stp off
bridge_fd 0
mtu 9000
alias Infrastructure vLAN
auto vNet1
iface vNet1
address 192.168.200.1/24
post-up iptables -t nat -A POSTROUTING -s '192.168.200.0/24' -o enp1s0f0 -j SNAT --to-source 192.168.0.210
post-down iptables -t nat -D POSTROUTING -s '192.168.200.0/24' -o enp1s0f0 -j SNAT --to-source 192.168.0.210
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
bridge_ports none
bridge_stp off
bridge_fd 0
mtu 1460
alias Simple SDN vNet Test
ip-forward on
auto vmbr0
iface vmbr0
ovs_ports ln_vLAN1
У меня также настроены некоторые OVS-бриджи, но они подключены к совсем другим физическим NIC, не к интерфейсу управления Proxmox.
Пробовал с включенным и отключённым PVE firewall, с разными правилами (например, разрешить весь трафик входящий и исходящий), чтобы попытаться заставить это работать.
Я немного в тупике и не знаю, куда дальше копать. Если кто-то сможет направить в нужную сторону, буду очень признателен.
Понимаю, что Simple SDN сеть обычно не используется в хостинг-среде, но мне всё же хочется протестировать эту функциональность.
Спасибо за любую помощь.
С уважением, Ник
