Версия для печати
Суббота, 16 января 2016 09:46

Proxmox настройка сети

Автор
Оцените материал
(3 голосов)

Настройка сети в Proxmox очень легка и сейчас я распишу несколько случаев. Предположим у нас в сервере (или ноде) всего 1 сетевая карта eth0 при установке proxmox'а он создал сетевой мост и вложил в него эту сетевую карточку и выдал на мосте такие настройки: ip 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1.

1. Каждой виртуальной машине выдается свой IP из 192.168.1.*

В данном случае все просто, при создании такой ВМ в качестве соединения мы выбираем мост с именем vmbr0

vmbr0

ВМ получит ip адрес сама если в сети 192.168.1.* выдаются адреса автоматически

 

2. ВМ находится во внутренней сети Proxmox.

Бывают ситуации когда или нет возможности выдать ВМ свой "внешний" адрес или когда его выдавать не целесобразно (либо на данной ВМ будут работать в 1с два бухгалтера, либо это серве VOIP или еще что либо) то мы создаем еще один сетевой мост, но делаем это через консоль, в /etc/network/interfaces допишем

 

auto vmbr1
iface vmbr1 inet static
address 192.168.12.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

и применем новые настройки командой

/etc/init.d/networking restart

Теперь в настройках сети сервера (ноды) мы увидим еще один сетевой мост

vmbr1

Теперь при создании ВМ которой не нужен "внешний" адрес, в настройках сети выбираем сетевой мост vmbr1

Но у таких ВМ не будет сетевого доступа никуда. нам надо запустить трансляцию адресов, проще говоря НАТ. Как и куда записывать следующие правила iptables это дело каждого. у меня скрипт при загрузке все правила запускает, они там такие:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -o $ext_if -j MASQUERADE

где ext_if это имя сетевого устройства смотрящего в мир, в данном случае это vmbr0, но теперь надо дать доступ к нашей ВМ из мира, для этого допишем еще одно правило iptables

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.10 --dport 2233 -j DNAT --to-destination 192.168.12.25:22

192.168.1.10 - ip сервера Proxmox

2233 - порт к которуму будут обращаться

192.168.12.25 - ip ВМ

22 - порт куда придет запрос

Что бы не прописывать нашим ВМ адреса в ручную, поднимим dhcp server

apt-get install isc-dhcp-server

и опишемс нашу подсеть в /etc/dhcp/dhcpd.conf

#subnet on vmbr1
subnet 192.168.12.0 netmask 255.255.255.0 {
 range 192.168.12.2 192.168.12.254;
 option routers 192.168.12.1;
 option domain-name-servers 8.8.8.8, 8.8.4.4;
}

В /etc/default/isc-dhcp-server укажем слушать на нжном нас интерфейсе vmbr1

INTERFACES="vmbr1"

 

 

 

Прочитано 28077 раз Последнее изменение Среда, 15 июня 2016 09:21
n1mda

Последнее от n1mda

Похожие материалы (по тегу)