+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

Настраиваю виртуальную машину с двумя сетевыми интерфейсами, чтобы она выступала в роли моста?, Proxmox Виртуальная Среда

victorhooi

Guest

18.11.2018 12:15:00

Я собираюсь установить Ntopng Edge в режиме inline на Proxmox 5.2. У моего сервера одна сетевая карта Mellanox ConnectX-3 и четыре встроенных сетевых адаптера. Я думал использовать карту Mellanox для интерфейса управления, а затем настроить виртуальную машину с двумя из этих сетевых адаптеров для работы в режиме passthrough (или inline). Можно ли выделить эти два NIC для этой ВМ и настроить её так, чтобы она работала в таком режиме?

victorhooi

Guest

14.04.2019 13:30:00

Извини, но я всё ещё не до конца понимаю =( Если мы используем PCI passthrough для сетевых карт — нужно ли тогда всё равно назначать их мосту в Proxmox? Или для Proxmox они как бы «невидимы»? У нас было две отдельные идеи по настройке этого:

Во-первых, для других физических серверов, подключённых к коммутатору, план таков: запускать Proxmox с ntopng Edge в виртуальной машине и пропускать через неё весь сетевой трафик:
Физические серверы -> Сетевой коммутатор -> ntopng Edge (запущен под Proxmox) -> Маршрутизатор (WAN)
(Не совсем понятно, как заставить ВМ в Proxmox тоже идти через это, хотя у них будут отдельные сетевые карты на хосте Proxmox.)

Во-вторых, для других ВМ на том же хосте Proxmox — есть ли способ настроить так, чтобы их трафик проходил через ntopng Edge VM, прежде чем уйти в WAN?

Richard

Guest

15.04.2019 13:46:00

Нет Да Да — при условии, что вы используете мосты (а не passthrough), например:
* один мост (vmbr0), подключённый к WAN (роутер)
* один мост (vmbr1), подключённый к виртуальным машинам с приложениями
* Edge VM подключён к обоим мостам — vmbr0 и vmbr1

Пакет от ВМ до WAN будет передаваться так:
VM-virtual_NIC -> vmbr1 -> virtual_NIC-EdgeVM-virtual_NIC -> vmbr0 -> physical_NIC-WAN-connection

spirit

Guest

17.04.2019 09:00:00

Думаю, тебе ещё понадобится бридж внутри виртуальной машины, если хочешь, чтобы всё работало в прозрачном (уровень 2) режиме. Ещё один вариант — поставить Ntopng Edge прямо на хост Proxmox, настроить его в режиме nfqueue, а затем сконфигурировать firewall IPS в Proxmox (https://pve.proxmox.com/wiki/Firewall, см. раздел про suricata ips — там такая же настройка).

victorhooi

Guest

17.04.2019 14:15:00

@spirit — Чтобы уточнить, когда ты говоришь, что нужен мост в VM — это относится только к случаю, когда внутри VM используется ntopng Edge для фильтрации трафика других виртуальных машин, верно? То есть, если ты просто напрямую передаёшь сетевую карту в VM, этот мост не нужен, правильно? nfqueue и фаервол Proxmox звучат интересно — я не могу найти много информации по ntopng Edge и режиму nfqueue. Есть у тебя какие-нибудь документы на эту тему?

spirit Guest	#6 0 17.04.2019 15:02:00 Я не знаю, как работает Ntopng Edge, но кажется, что всё делается через его GUI https://www.ntop.org/guides/nedge/bridging.html (то есть достаточно просто иметь оба интерфейса в виртуальной машине, и ntopng сам делает бридж внутри ВМ). Нет, это с этим не связано. Если хочешь, можно напрямую делать passthrough сетевой карты в виртуальную машину. Я видел только это https://www.ntop.org/guides/ntopng/cli_options.html Доступные интерфейсы (-i <индекс интерфейса>): ... 13. nfqueue Похоже, можно настроить прослушивание nfqueue, а потом направлять трафик из iptables в эту nfqueue.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры