एक प्रश्न और एक विराम के साथ सामना, प्रलेखन की एक बड़ी मात्रा में व्यवस्थित करने की कोशिश करते हैं और लिखते हैं कि आपने बेहतर याद रखने के लिए क्या सीखा। और इस मामले पर निर्देश भी दें ताकि फिर से सभी रास्ते पर न जाएं।
स्रोत प्रलेखन बड़ी संख्या में https://forum.proxmox.com https://wiki.hetzner.de पर है
समस्या का बयान
ग्राहक कई अतिरिक्त सबनेट्स के लिए भुगतान करने की आवश्यकता से छुटकारा पाने के लिए, कई रूटर सर्वर को एक नेटवर्क में संयोजित करना चाहता है, राउटर के लिए अपने सभी घरों को लटका देता है, उन्हें अंदर स्थानीय पते असाइन करता है, और फ़ायरवॉल द्वारा संरक्षित किया जाता है। ताकि सभी सेवा यातायात वीएलएएन के अंदर चले। इसके अलावा, वर्चुअलचोकी को एक पुराने सर्वर से एक नए में ले जाएं और उस से मना कर दें, पुराने हार्डवेयर को अपग्रेड करें और एक ही समय में नए प्रोक्समॉक्स पर जाएं।
प्रारंभ में, क्लाइंट के पास 5 सर्वर होते हैं, प्रत्येक में एक अतिरिक्त सबनेट होता है, आवंटित सबनेट से पहला पता Proxmox पर एक अतिरिक्त पुल को सौंपा जाता है
उसी समय, वीएम विंडोज पर काम करते हैं और उन्होंने 85.xx177 / 29 को गेट 85.xx176 के साथ एड्रेस कॉन्फ़िगर किया है।
और एक समान नस में, उनके वर्चुअल मशीन वाले सभी 5 सर्वर कॉन्फ़िगर किए गए हैं।
यह हास्यास्पद है कि यह कॉन्फ़िगरेशन नेटवर्क स्थापित करने में गलत है, सिद्धांत रूप में, पहले नोड के लिए नेटवर्क पते का उपयोग करने के लिए और गेटवे के लिए भी। यदि आप उबंटू में एक वर्चुअल मशीन में इस तरह के कॉन्फ़िगरेशन को प्राप्त करने का प्रयास करते हैं, तो नेटवर्क काम नहीं करता है।
कार्यान्वयन
- हम इंटरफ़ेस में vSwitch बनाते हैं, इसे VlanID असाइन करते हैं, इस vSwitch को उन सभी सर्वरों में जोड़ते हैं जिनकी हमें ज़रूरत है।
- हम एक परीक्षण सर्वर बनाते हैं ताकि आप समस्याओं के बिना कॉन्फ़िगर और स्थानांतरित कर सकें।
हम प्रॉक्समॉक्स के निर्देशों के अनुसार पहली वर्चुअल chr बढ़ाते हैं ।
यदि आप उपरोक्त स्क्रिप्ट का उपयोग करते हैं, तो ध्यान दें कि -d / रूट / अस्थायी निर्देशिका की उपस्थिति की शुरुआत में जाँच की जाती है, और यदि यह नहीं है, तो / home / root / temp निर्देशिका बनाई जाती है, हालाँकि, आगे काम / root / अस्थायी निर्देशिका के साथ जारी है। उपयुक्त निर्देशिका बनाने के लिए स्क्रिप्ट को ठीक करने की आवश्यकता है।
- Proxmox के लिए एक नेटवर्क सेट करें।
वीएलएएन संख्या के साथ उपप्रकार जोड़ें, इंगित करें कि इनसेट मैनुअल का उपयोग करके पुलों पर पता सेटिंग्स होगी। महत्वपूर्ण। आप आईपी एड्रेस को उन इंटरफेस पर कॉन्फ़िगर नहीं कर सकते हैं जिन्हें आप तब ब्रिज में शामिल करेंगे, यह कैसे काम करेगा और किसी को भी पता है या नहीं।
हेटनर समर्थन के साथ पत्राचार के बाद, यह स्पष्ट हो गया कि वे सबनेट के लिए और साथ ही समर्पित पते के लिए एक अतिरिक्त खसखस नहीं जोड़ सकते। यही है, आप सर्वर पर स्थानीय इंटरफ़ेस और ब्रिज में हमारे CHR वर्चुअल मशीन के इंटरफ़ेस को शामिल नहीं कर सकते। हेट्ज़नर एक सूचना भेजता है जिसमें अनुरोध किया जाता है कि अतिरिक्त खसखस को हटा दिया जाए। हम vmbr0 ब्रिज को हटाते हैं और एड्रेस को सीधे eno1 इंटरफेस पर असाइन करते हैं।
अगला, हम vmbr1 पुल बनाते हैं - और उस पर एक मनमाना पता लटकाते हैं, जो CHR से हमारे मार्गों का समापन बिंदु होगा, और अतिरिक्त कमांड के साथ हमारे अतिरिक्त नेटवर्क के लिए मार्ग को भी इंगित करेगा, इस पुल के लिए इस सर्वर के लिए हेट्ज़नर में आदेश दिया गया है। इंटरफ़ेस उठने पर एक रूट जोड़ना काम करेगा।
दूसरा पुल स्थानीय ट्रैफ़िक के लिए हमारा इंटरफ़ेस होगा, इंटरनेट तक पहुंच के बिना स्थानीय नेटवर्क पर विभिन्न प्रॉक्समोक्स सर्वरों के बीच कनेक्टिविटी प्राप्त करने के लिए इसमें एक पता जोड़ें और sinterinterface eno1.4000 को निर्दिष्ट करें, जो हमारे VlanID के लिए, पोर्ट के रूप में आवंटित किया गया है।
प्रारंभिक सेटअप के दौरान, आप उन युक्तियों पर आते हैं, जिन्हें आप प्रोक्समॉक्स के लिए ifupdown2 पैकेज स्थापित कर सकते हैं, और नेटवर्क इंटरफेस बदलते समय सर्वर को पूरी तरह से पुनरारंभ नहीं कर सकते हैं। हालाँकि, यह केवल प्रारंभिक सेटअप के लिए विशिष्ट है, और जब पुलों का उपयोग करना और पहले से ही वर्चुअल मशीन स्थापित करना, तो आप वर्चुअल मशीन में नेटवर्क विफलता की समस्याओं में भाग लेते हैं। इस तथ्य के बावजूद कि आपने सही किया, उदाहरण के लिए, vmbr2 इंटरफ़ेस, और कॉन्फ़िगरेशन को लागू करते समय, नेटवर्क पहले से ही सभी आंतरिक इंटरफेस पर गिर जाता है और तब तक नहीं उठता जब तक सर्वर पूरी तरह से पुनरारंभ नहीं हो जाता। ifdown && ifup मदद नहीं करता है। अगर किसी के पास कोई उपाय है, तो मैं आभारी रहूंगा।
सर्वर पर बहुत पहले कॉन्फ़िगर किया गया इंटरफ़ेस चालू और सुलभ रहता है।
अजीब बात यह है कि गेट अपने स्वयं के भौतिक सर्वर पते का उपयोग करने का सुझाव देता है।
स्वयं हेट्ज़नर द्वारा पेश किए गए क्लासिक संस्करण को समस्या के बयान में इंगित किया गया है और क्लाइंट द्वारा स्वतंत्र रूप से लागू किया गया था। इस विकल्प में, क्लाइंट नेटवर्क पते के लिए पहला पता खो देता है, प्रॉक्समॉक्स पुल पर दूसरा पता और यह गेटवे और प्रसारण के लिए अंतिम पता भी होगा। IPv4 पते बेमानी नहीं हैं। यदि आप सीधे IP पता 136.x.x.177 / 29 और गेटवे 0.0.0.0/0 148.x.x.165 के लिए CHR पर पंजीकृत करने का प्रयास करते हैं, तो आप ऐसा कर सकते हैं, हालाँकि, गेटवे डायरेक्ट कनेक्टेड नहीं होगा और इसलिए पहुंच से बाहर होगा।
आप उस स्थिति से बाहर निकल सकते हैं जब आप प्रत्येक पते के लिए 32 नेटवर्क का उपयोग करते हैं और उस पते को निर्दिष्ट करते हैं जिसकी हमें आवश्यकता है, जो कि नेटवर्क नाम के रूप में कोई भी हो सकता है। यह पॉइंट-टू-पॉइंट कनेक्शन का एनालॉग निकलता है।
इस मामले में, गेटवे निश्चित रूप से उपलब्ध होगा, और सब कुछ काम करेगा जैसा हमें चाहिए।
ध्यान रखें कि इस तरह के कॉन्फ़िगरेशन में एसआरसी-एनएटी पुरुष नियम का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि आउटपुट पता अस्पष्ट रूप से अलग होगा, लेकिन कार्रवाई निर्दिष्ट करने के लिए यह अधिक सही है: src-NAT और वह विशिष्ट पता जिससे आप क्लाइंट को मुक्त करेंगे।
- और अंत में।
इंटरनेट से स्वयं प्रॉक्समॉक्स तक पहुंच को अवरुद्ध करने के लिए, अंतर्निहित टूल का उपयोग करें: एक उत्कृष्ट फ़ायरवॉल है।
सेटिंग्स के स्थान में भ्रमित नहीं होने के लिए आपको हेत्ज़्नर द्वारा पेश किए गए फ़ायरवॉल का उपयोग नहीं करना चाहिए। इसके अलावा, हेट्ज़नर उन सभी नेटवर्क पर कार्य करेगा, जिनमें सीएचआर से जुड़े लोग शामिल हैं, और बंदरगाहों को खोलने और अग्रेषित करने के लिए इसे प्रदाता के वेब इंटरफ़ेस में भी खोलना आवश्यक होगा।