http://proxmox.su Новое в теме Направьте весь трафик на виртуальную машину маршрутизатора. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 19:04:34 +0300 Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Значит, оно работает хотя бы один раз и только после перезагрузки, а потом ничего не работает? Ты проверял это внутри локальной виртуальной машины, чтобы поэкспериментировать, если вдруг не заработает?
03.03.2017 20:57:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message356580/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356580/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Fri, 03 Mar 2017 20:57:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Пытался сделать, но безуспешно. После перезагрузки внешний IP становится недоступен, роутер в виртуальной машине не может получить доступ к шлюзу. В роутере VM настроен IP-адрес и маска для WAN (подключен к VMBR0), IP-адрес и маска для LAN (VMBR1, 172.16.100.1), дефолтный маршрут на шлюз, SNAT для WAN IP, DST-NAT для SSH ProxMox. В файрволле ничего не заблокировано (он пуст). Мой /etc/network/interfaces выглядит так:

Code:  
auto lo  
iface lo inet loopback  

iface eth0 inet manual  

auto vmbr0  
iface vmbr0 inet manual  
  bridge_ports eth0  
  bridge_stp off  
  bridge_fd 0  

auto vmbr1  
iface vmbr1 inet static  
  address 172.16.100.2  
  netmask 255.255.255.0  
  gateway 172.16.100.1  
  bridge_ports none  
  bridge_stp off  
  bridge_fd 0  

Может, я что-то пропустил в настройках файрволла или сети в самом узле ProxMox?
02.03.2017 14:13:00, bit-xxl.]]> http://proxmox.su/forum/messages/forum63/message356579/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356579/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Thu, 02 Mar 2017 14:13:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо за ответ. Не мог бы ты подсказать, что имеется в виду под «нужно настроить Proxmox VE так, чтобы у него был приватный IP в вашей приватной локальной сети, а публичный IP отдавать вашей VM с роутером» — маршруты, NAT или что-то ещё?
02.03.2017 12:50:00, bit-xxl.]]> http://proxmox.su/forum/messages/forum63/message356578/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356578/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Thu, 02 Mar 2017 12:50:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Вы создаёте публичный мост (eth0 назначен) без IP-адреса и приватный мост без какого-либо внешнего интерфейса. Затем создаёте ВМ с двумя интерфейсами, по одному от каждого моста, и назначаете публичный IP публичному мостовому интерфейсу, активируете IP-форвардинг и NAT на роутере — и всё, вы готовы выходить в интернет (изнутри наружу). Чтобы залогиниться в ваш Proxmox VE, нужно настроить SSH-форвардинг на роутере или VPN-форвардинг к VPN-серверу внутри вашей приватной сети. Такая схема легко тестируется в вложенной машине Proxmox VE (ВМ PVE внутри PVE), где можно спокойно экспериментировать. Но будьте осторожны — это очень хитрый способ для работы в интернете, потому что он может (и скорее всего приведёт) к полной потере доступа.
02.03.2017 13:36:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message356577/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356577/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Thu, 02 Mar 2017 13:36:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
У меня точно такая же конфигурация, которую вы пытаетесь настроить. Моя схема подключения идёт от кабельного модема к smart-switch с поддержкой VLAN. У меня настроены внутренний VLAN и интернет VLAN. Порт кабельного модема — это untagged порт интернет VLAN. Каждый сервер Proxmox получает внутреннюю сеть без тегов, а интернет VLAN — с тегами. Вот как выглядит мой файл /etc/network/interfaces:

Код:
# настройки сетевого интерфейса
auto lo
iface lo inet loopback
iface eth0 inet manual

auto bond0
iface bond0 inet manual
       slaves eth0
       bond_miimon 100
       bond_mode 4

auto bond0.9
iface bond0.9 inet manual
       vlan-raw-device bond0

auto vmbr0
iface vmbr0 inet static
  address  192.168.1.20
  netmask  255.255.255.0
  gateway  192.168.1.1
  bridge_ports bond0
  bridge_stp off
  bridge_fd 0

auto vmbr1
iface vmbr1 inet manual
  bridge_ports bond0.9
  bridge_stp off
  bridge_fd 0

Для тех, кто не знаком: два интерфейса bond разделяют трафик с тегами VLAN и без них. Мой хост Proxmox, в свою очередь, имеет IP-адрес на мосту для внутреннего трафика, но нет IP на мосту для интернет-трафика. Мой UTM-шлюз — единственное устройство, подключенное к vmbr1 (интернет), а всё остальное — к vmbr0 (внутренняя сеть). Такой подход позволяет без проблем переносить UTM на любой хост в кластере Proxmox. Если ваш коммутатор не поддерживает VLAN, для такой же функциональности потребуется два сетевых интерфейса.
09.12.2016 19:29:00, Denny.]]> http://proxmox.su/forum/messages/forum63/message356576/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356576/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Fri, 09 Dec 2016 19:29:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Некоторые подходят так, как уже описано, но вам нужно настроить Proxmox VE так, чтобы он имел приватный IP в вашей локальной сети, а публичный IP дать вашей виртуальной машине маршрутизатора (интерфейс, который находится в режиме моста). Также обязательно настройте автозапуск для виртуальной машины маршрутизатора, если хотите, чтобы сеть работала после следующей перезагрузки.
06.12.2016 17:46:00, LnxBil.]]> http://proxmox.su/forum/messages/forum63/message356575/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356575/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Tue, 06 Dec 2016 17:46:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Это хорошо. Но сможет ли виртуальный маршрутизатор управлять внешним «белым» IP? В вашей схеме мне нужно использовать какой-то bogon IP для WAN-интерфейса маршрутизатора. Мне нужно, чтобы все пакеты с белого IP проходили через виртуальный маршрутизатор, даже если я хочу подключиться к ProxMox через SSH — всё должно идти через эту виртуальную машину. Как это сделать?
06.12.2016 15:50:00, bit-xxl.]]> http://proxmox.su/forum/messages/forum63/message356574/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356574/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Tue, 06 Dec 2016 15:50:00 +0300 Proxmox Виртуальная Среда Направьте весь трафик на виртуальную машину маршрутизатора. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Всем привет! Помогите, пожалуйста, с настройкой сети. Хочу сделать такую сеть:  
- Весь трафик с реального интерфейса ETH0 должен идти на vmbr1, который подключён к роутеру внутри VM, и ничего не должно напрямую попадать на хост Proxmox.  
- Все виртуальные машины и сам хост Proxmox подключены к vmbr0 и получают всё необходимое через роутер VM.  

Я думаю, тут нужна что-то вроде зеркалирования порта между ETH0 и vmbr1, но точно не уверен. Ещё хост Proxmox должен игнорировать весь трафик, то есть вся сетевая активность хоста на eth0 должна проходить через зеркалирование порта.
17.04.2016 00:42:00, bit-xxl.]]> http://proxmox.su/forum/messages/forum63/message356573/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. http://proxmox.su/forum/messages/forum63/message356573/81365-napravte-ves-trafik-na-virtualnuyu-mashinu-marshrutizatora. Sun, 17 Apr 2016 00:42:00 +0300 Proxmox Виртуальная Среда