Am ales să o instalez un Proxmox VE 3.4. Proxmox VE vă permite să utilizați simultan două tipuri de virtualizare: containereOpenVZ containers și KVM.

După finalizaea instalării serverului, am primit un e-mail cu informații de conectare IP și access ROOT pentru a accesa shell-ul Proxmox VE.

În acest articol voi folosi Server.IP ca referință la adresa IP a serverului Proxmox. ITDATA instruiește să configureze rețeaua folosind un gateway care este Server.IP, iar ultimul IP este .254. Deci, Proxmox-ul meu a fost configurat cu un gateway de Server.254 (pe interfața vmbr0).

Scopul a fost de a configura serverul în modul în care mașinile virtuale care rulează pe acest server vor folosi subrețea privată și vor fi accesibile prin intermediul unui router (NAT), care rulează într-una din mașinile KVM.

Trebuie ca administratorul de sistem să aleaga software-ul care se potrivește cel mai bine, așa că am putea alege un software open source pfSense, dar de această dată am ales RouterOSMikrotik (pentru x86), deoarece il folosesc de multi ani router-ul Miktrotik și sunt destul de familiarizat cu acesta.

Subnetul meu privat va fi 10.1.100.0/24, așa că am rezervat 10.1.100.1 pentru routerul KVM și 10.1.100.254 pentru vmbr2 de pe server.

Editați /etc/networking/interfaces și adăugați podul virtual subnet privat (vmbr2).

$ vi /etc/newtork/interfaces
auto vmbr2
iface vmbr2 inet static
    address 10.1.100.254
    netmask 255.255.255.0
    gateway 10.1.100.1
    bridge_ports none
    bridge_stp off
    bridge_fd 0

Asigurați-vă că ați creat un backup de rezervă în cazul în care ceva nu merge bine (verfificati și firewall-ul, dacă îl configurați de la distanță). Acum reporniți rețeaua sau serverul.

Mergeți la panoul de control și comandați o clasă de IP-uri pentru acest server. Comandați cel puțin 8 IP-uri (/29) sau un bloc de 16 IP-uri (/28). Veți primii un e-mail cu bloc-ul dvs, de IP-uri și explicația cum să îl utilizați.

Am primit blocul 151.X.Y.176/28, iar cele mai importante informații este această parte:

Network IP              : 151.X.Y.176
IP for router n°1       : 151.X.Y.188
IP for router n°1       : 151.X.Y.189
Gateway IP              : 151.X.Y.190 (not usable)
Broadcast IP:           : 151.X.Y.191

Aceasta înseamnă că routerul meu KVM va avea adresa WAN 151.X.Y.189 (Router.IP) și pot folosi toate celelalte IP-uri (151.X.Y.177 - 151.X.Y.188) către NAT în subnetul meu privat cu mașini virtuale.

Din nou, reveniți la panoul de control, selectați serverul și adăugați un MAC virtual la Router.IP (VMware de tip MAC).

Adăugați această adresă virtuală la toate adresele IP care vor fi redirecționate prin routerul dvs. KVM/Mikrotik.

Acum este momentul să descărcați RouterOS (CD ISO image for x86) și să îl încărcați pe serverul Proxmox VE. Creați o nouă mașină virtuală (router KVM) cu 1 CPU, max. 256 MB RAM, un anumit hard disk și o placă de rețea în vmbr0 (cu adresa MAC virtuală).

Mergeți la Hardware adăugați un o altă placă de rețea (în vmbr2), montați imaginea ISO RouterOS și instalați-o.

Conectați-vă la router-ul KVM RouterOS cu admin/<fara parola> și scrieți ID-ul software-ului de care veți avea nevoie pentru a achiziționa licența RouterOS (aveți 24 de ore să cumpărați și să introduceți o licență valabilă). Am cumpărat o licență de aici. A fost un preț excelent, rapid și fără probleme.

În terminalul RouterOS emiteți o comandă pentru a afișa interfețele și aflați cum se numește cel care este în vmbr0 și care are adresa MAC virtuală ITDATA.
Aceasta este interfața dvs. WAN, iar cealaltă este interfața LAN (privată).

[admin@Mikrotik] interface print value-list

În cazul meu, interfața WAN a fost numită ether1, iar interfața LAN a fost numită ether2.

Configurați-vă routerul (înlocuiți-l pe 151.X.Y.189 cu Router.IP):

[admin@Mikrotik]
/ip address add interface=ether1 address=151.X.Y.189/32 broadcast=151.X.Y.189
/ip address add interface=ether1 address=151.X.Y.189/32 network=Server.254
/ip route add dst-address=0.0.0.0/0 gateway=Server.254
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
/ip address add interface=ether2 address=10.1.100.1/24

Asta e. Configurația de bază a routerului dvs. KVM este pusă în funcțiune.

Acum puteți adăuga mașini virtuale/containere cu interfața lor de rețea în vmbr2.
Utilizați ca gateway IP-urile dvs. subnet private (10.1.100.0/24) și adresa dvs. privată de router (10.1.100.1). Configurați dst-nat/src-nat pe router și serviciile dvs. sunt setate.

Nu uitați să vă asigurați serverul și să configurați firewall!

Dacă aveți întrebări suplimentare, nu ezitați să întrebați sau să lăsați un comentariu.

?האם התשובה שקיבלתם הייתה מועילה 103 משתמשים שמצאו מאמר זה מועיל (397 הצבעות)