في مواجهة سؤال واستراحة ، تحاول كمية كبيرة من الوثائق تنظيم ما تعلمته وتدوينه لتتذكره بشكل أفضل. وقم أيضًا بتقديم إرشادات حول هذا الأمر حتى لا تمضي على طول الطريق مرة أخرى.
الوثائق المصدر بأعداد كبيرة على https://forum.proxmox.com https://wiki.hetzner.de
بيان المشكلة
يريد العميل دمج عدة خوادم مؤجرة في شبكة واحدة للتخلص من الحاجة إلى دفع عدة شبكات فرعية إضافية ، وتعليق كل مزرعته للحصول على جهاز توجيه ، وتعيين عناوين محلية لها بالداخل ، وحماية نفسه بجدار حماية. بحيث تعمل كل حركة مرور الخدمة داخل شبكة محلية ظاهرية. بالإضافة إلى ذلك ، قم بنقل virtualochki من خادم قديم إلى خادم جديد ورفض ذلك ، وقم بترقية الأجهزة القديمة المستخدمة وفي الوقت نفسه انتقل إلى Proxmox جديد.
في البداية ، لدى العميل 5 خوادم ، ولكل منها شبكة فرعية إضافية ، يتم تعيين العنوان الأول من الشبكة الفرعية المخصصة لجسر إضافي على Proxmox
في الوقت نفسه ، تعمل أجهزة VM على نظام التشغيل Windows وقد قاموا بتهيئة العنوان 85.xx177 / 29 باستخدام البوابة 85.xx176
وفي سياق مماثل ، يتم تكوين جميع الخوادم الخمسة بأجهزتها الافتراضية.
من المضحك أن هذا التكوين خاطئ في إعداد الشبكة ، من حيث المبدأ ، لاستخدام عنوان الشبكة للعقدة الأولى وكذلك للعبّارة. إذا حاولت الحصول على مثل هذا التكوين في جهاز افتراضي في أوبونتو ، فإن الشبكة لا تعمل.
تطبيق
- نقوم بإنشاء vSwitch في الواجهة ، ونخصص VlanID لها ، ونضيف vSwitch إلى جميع الخوادم التي نحتاجها.
- نحن نصنع خادم اختبار بحيث يمكنك التهيئة والتحرك دون مشاكل.
نرفع أول مركز إنساني افتراضي وفقًا لتعليمات proxmox .
إذا كنت تستخدم البرنامج النصي أعلاه ، فلاحظ أن وجود دليل -d / root / temp محدد في البداية ، وإذا لم يكن كذلك ، فسيتم إنشاء دليل / home / root / temp ، ومع ذلك ، يستمر العمل الإضافي مع دليل / root / temp. يجب إصلاح البرنامج النصي لإنشاء الدليل المناسب.
- قم بإعداد شبكة لـ Proxmox.
أضف الواجهة الفرعية برقم VLAN ، وأشر إلى أن إعدادات العنوان ستحدث على الجسور باستخدام كتيب inet. هام. لا يمكنك تكوين عناوين IP على واجهات ستقوم بإدراجها بعد ذلك في الجسر ، وكيف سيعمل ذلك ، وما إذا كان أي شخص يعرف أم لا.
بعد المراسلات بدعم Hetzner ، أصبح من الواضح أنهم لا يستطيعون إضافة الخشخاش الإضافي للشبكة الفرعية بالإضافة إلى العنوان المخصص. وهذا يعني أنه لا يمكنك تضمين الواجهة المحلية على الخادم وواجهة الجهاز الظاهري CHR في الجسر. يرسل Hetzner إشعارًا يطلب إزالة الخشخاش الإضافي. نقوم بإزالة جسر vmbr0 وتعيين العنوان مباشرة إلى واجهة eno1.
بعد ذلك ، نقوم بإنشاء جسر vmbr1 - ونعلق عليه عنوانًا تعسفيًا ، والذي سيكون بمثابة نقطة النهاية لطرقنا من CHR ، ونشير أيضًا بواسطة أمر إضافي إلى الطريق إلى شبكتنا الإضافية ، التي تم طلبها في Hetzner لهذا الخادم من خلال هذا الجسر. ستعمل إضافة مسار عندما ترتفع الواجهة.
سيكون الجسر الثاني هو الواجهة الخاصة بنا لحركة المرور المحلية ، وإضافة عنوان إليها للحصول على اتصال بين خوادم Proxmox المختلفة على شبكة محلية دون الوصول إلى الإنترنت ، وتحديد الواجهة الفرعية eno1.4000 ، المخصصة لـ VlanID الخاص بنا ، كمنفذ.
أثناء الإعداد الأولي ، تصادف تلميحات يمكنك تثبيت حزمة ifupdown2 لـ Proxmox بالإضافة إلى ذلك ، ولا يمكنك إعادة تشغيل الخادم بالكامل عند تغيير واجهات الشبكة. ومع ذلك ، يعد هذا الأمر نموذجيًا للإعداد الأولي فقط ، وعند استخدام الجسور وإعداد الأجهزة الافتراضية بالفعل ، فإنك تواجه مشكلات في فشل الشبكة في الأجهزة الظاهرية. على الرغم من حقيقة قيامك بتصحيح ، على سبيل المثال ، واجهة vmbr2 ، وعند تطبيق التكوين ، تقع الشبكة بالفعل على جميع الواجهات الداخلية ولا ترتفع حتى تتم إعادة تشغيل الخادم بالكامل. ifdown && ifup لا تساعد. إذا كان أي شخص لديه حل ، سأكون ممتنا.
تظل أول واجهة مكونة على الخادم جاهزة للعمل ويمكن الوصول إليها.
الغريب في الأمر هو أن البوابة تقترح استخدام عنوان الخادم الفعلي الخاص بك.
يشار إلى الإصدار الكلاسيكي المقدم من Hetzner نفسه في بيان المشكلة وتم تنفيذه بواسطة العميل بشكل مستقل. في هذا الخيار ، يفقد العميل العنوان الأول لعنوان الشبكة ، والعنوان الثاني على جسر proxmox ، وسيكون أيضًا البوابة والعنوان الأخير للبث. عناوين IPv4 ليست زائدة عن الحاجة. إذا حاولت مباشرة تسجيل عنوان IP 136.x.x.177 / 29 والعبارة الخاصة بـ 0.0.0.0/0 148.x.x.165 على CHR ، فيمكنك القيام بذلك ، ومع ذلك ، لن تكون البوابة متصلة مباشرة وبالتالي لن تكون قابلة للوصول.
يمكنك الخروج من الموقف إذا كنت تستخدم 32 شبكة لكل عنوان وتحديد العنوان الذي نحتاجه ، والذي يمكن أن يكون أي ، اسم الشبكة. اتضح التماثلية للاتصال من نقطة إلى نقطة.
في هذه الحالة ، ستكون البوابة متاحة بالطبع ، وسيعمل كل شيء حسب حاجتنا.
ضع في اعتبارك أنه في مثل هذا التكوين ، لا يوصى باستخدام قاعدة حفلة تنكرية SRC-NAT ، لأن عنوان المخرجات سيكون مختلفًا بشكل غامض ، ولكن من الأصح تحديد الإجراء: src-NAT والعنوان المحدد الذي ستصدر منه العميل.
- وأخيرا.
لمنع الوصول إلى Proxmox نفسه من الإنترنت ، استخدم الأدوات المدمجة: يوجد جدار حماية ممتاز.
يجب ألا تستخدم جدار الحماية الذي يقدمه hetzner حتى لا تتشوش في موقع الإعدادات. أيضًا ، ستعمل hetzner على جميع الشبكات ، بما في ذلك تلك المتصلة بـ CHR ، ومن أجل فتح المنافذ وإعادة توجيهها ، سيكون من الضروري فتحها في واجهة الويب الخاصة بالمزود أيضًا.