Настроил мосты! Все отлично работает! Только не могу теперь попасть в веб интерфейс самого proxmoxa, так как не открывается страница https://xx.xx.xx.yxx:8006, а если просто набрать xx.xx.xx.yxx то попадаю в веб интерфейс самой VM_101. Как разрешить ситуацию так, чтоб был доступ извне и к VM_101 и к веб интерфейсу самого proxmoxa?
(VM_101 он же шлюз для локалки и других VM)
PROXMOX
/etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address xx.xx.xx.yxx
netmask 255.255.255.0
gateway xx.xx.xx.yx
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Шлюз на виртуальной машине Proxmox
Модератор: Модераторы разделов
-
- Сообщения: 206
Re: Шлюз на виртуальной машине Proxmox
Пробросить порт 8006 на внутренний интерфейс на котором собственно и весит proxmox, подозреваю что это eth0 и на его надо назначить ip.
-
- Сообщения: 1
- ОС: Debian
Re: Шлюз на виртуальной машине Proxmox
У меня на проксмосе по умолчанию вот такая конфигурация:
Вебинтерфейс проксмоса по умолчанию на 8006. Вебинтерефейс виртуалок на 80-м порту. Всё работает. ip виртуалок в той же подсети, что и проксмокс.
Код: Выделить всё
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet static
address 10.10.10.10
netmask 255.255.255.0
gateway 10.10.10.2
bridge_ports eth0
bridge_stp off
bridge_fd 0
-
- Сообщения: 386
Re: Шлюз на виртуальной машине Proxmox
Я не понял или отстал от жизни. У вас на одном физическом интерфейсе настроено?
У меня так:
PROXMOX
/etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.3.45 #адрес Proxmox
netmask 255.255.255.0
gateway 192.168.3.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
__________________________________________________________________________________________________
В VM шлюза vmbr1 - в интернет, vmbr0 - локалка
У меня так:
PROXMOX
/etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.3.45 #адрес Proxmox
netmask 255.255.255.0
gateway 192.168.3.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
__________________________________________________________________________________________________
В VM шлюза vmbr1 - в интернет, vmbr0 - локалка
-
- Сообщения: 5
Re: Шлюз на виртуальной машине Proxmox
С самого начала.
1. Есть сервер с одним сетевым интерфейсом.Стоит в дата центре.
2. Вариант настройки брал здесь https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/. Цитирую:
Routed режим сети
Последний вариант, который я иногда использую. В качестве шлюза в интернет для локальных машин, а если необходимо и офиса, выступает виртуальная машина. Этот режим ничем особо не отличается от режима NAT, кроме того, что сам нат не нужен, так как натить трафик будет шлюз на виртуальной машине. Нам нужны будут 2 бриджа: один для передачи сети провайдера в виртуальную машину-шлюз, второй для сети виртуальных машин. Настройка может немного отличаться, в зависимости от того, что вы хотите получить. Тут могут быть 2 варианта:
У вас гипервизор с 1 физической сетевой картой, в которую воткнут шнурок с интернетом от провайдера. Вся ваша инфраструктура виртуальная, доступ только через интернет. Например, вы арендуете выделенный сервер где-то и используете для различных целей.
На вашем физическом сервере 2 и более сетевых карт. В первую приходит интернет от провайдера, вторая смотрит в локальную сеть. На гипервизоре виртуальные машины используются пользователями из локальной сети и находятся с ними в едином адресном пространстве.
В обоих случаях есть еще варианты настройки в зависимости от количества ip адресов, которые вам выдает провайдер. Если у вас только 1 внешний IP адрес, вы должны его пробросить в виртуальный шлюз. Только он будет иметь доступ в интернет. Для этого вы должны создать бридж вместе с сетевой картой, в которую приходит интернет, но при этом сам бридж не должен иметь IP адреса. Вот пример, как это должно выглядеть с первом варианте:
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.2
bridge_ports none
bridge_stp off
bridge_fd 0
В eth0 входит провод от провайдера. Этот интерфейс включен в vmbr0 и ему не назначен ip адрес. Второй бридж vmbr1 имеет виртуальный ip адрес и создан для локальной сети виртуальных машин. Дальше вы создаете виртуальную машину для шлюза и добавляете ему оба бриджа — vmbr0 и vmbr1. На первом настраиваете ip в соответствии с настройками провайдера, на втором в данном случае указываете статический ip адрес 10.0.0.2, который будет являться шлюзом для всех виртуальных машин и самого гипервизора в том числе. Это отражено в параметре gateway в свойствах vmbr1. Потом настраиваете виртуальнвй шлюз и все будет работать.
Свой вопрос задавал на вышеуказанном сайте. Ответили уклончиво . Все предельно понятно. Шлюз работает. Как настроить так, что бы работали два web интерфейса?
1. Есть сервер с одним сетевым интерфейсом.Стоит в дата центре.
2. Вариант настройки брал здесь https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/. Цитирую:
Routed режим сети
Последний вариант, который я иногда использую. В качестве шлюза в интернет для локальных машин, а если необходимо и офиса, выступает виртуальная машина. Этот режим ничем особо не отличается от режима NAT, кроме того, что сам нат не нужен, так как натить трафик будет шлюз на виртуальной машине. Нам нужны будут 2 бриджа: один для передачи сети провайдера в виртуальную машину-шлюз, второй для сети виртуальных машин. Настройка может немного отличаться, в зависимости от того, что вы хотите получить. Тут могут быть 2 варианта:
У вас гипервизор с 1 физической сетевой картой, в которую воткнут шнурок с интернетом от провайдера. Вся ваша инфраструктура виртуальная, доступ только через интернет. Например, вы арендуете выделенный сервер где-то и используете для различных целей.
На вашем физическом сервере 2 и более сетевых карт. В первую приходит интернет от провайдера, вторая смотрит в локальную сеть. На гипервизоре виртуальные машины используются пользователями из локальной сети и находятся с ними в едином адресном пространстве.
В обоих случаях есть еще варианты настройки в зависимости от количества ip адресов, которые вам выдает провайдер. Если у вас только 1 внешний IP адрес, вы должны его пробросить в виртуальный шлюз. Только он будет иметь доступ в интернет. Для этого вы должны создать бридж вместе с сетевой картой, в которую приходит интернет, но при этом сам бридж не должен иметь IP адреса. Вот пример, как это должно выглядеть с первом варианте:
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.2
bridge_ports none
bridge_stp off
bridge_fd 0
В eth0 входит провод от провайдера. Этот интерфейс включен в vmbr0 и ему не назначен ip адрес. Второй бридж vmbr1 имеет виртуальный ip адрес и создан для локальной сети виртуальных машин. Дальше вы создаете виртуальную машину для шлюза и добавляете ему оба бриджа — vmbr0 и vmbr1. На первом настраиваете ip в соответствии с настройками провайдера, на втором в данном случае указываете статический ip адрес 10.0.0.2, который будет являться шлюзом для всех виртуальных машин и самого гипервизора в том числе. Это отражено в параметре gateway в свойствах vmbr1. Потом настраиваете виртуальнвй шлюз и все будет работать.
Свой вопрос задавал на вышеуказанном сайте. Ответили уклончиво . Все предельно понятно. Шлюз работает. Как настроить так, что бы работали два web интерфейса?
-
- Сообщения: 206
Re: Шлюз на виртуальной машине Proxmox
Я же вам ответил
В данном случае вам надо на шлюзе (виртуалке которая шлюз) пробросить 8006 порт на внутренний ip 10.0.0.1 (который висит на vmbr1)
в зависимости от того какой у вас firewal то это делается либо через iptables, firewolld, pf
К примеру в iptables это делается так:
Код: Выделить всё
iptables -A PREROUTING -d external_ip/32 -p tcp --dport 8006 -j DNAT --to-destination 10.0.0.1:8006
iptables -A FORWARD -d 10.0.0.1/32 -p tcp -m tcp --dport 8006 -j ACCEPT
Спасибо сказали:
-
- Сообщения: 5
Re: Шлюз на виртуальной машине Proxmox
Дааа. Смотрю в монитор и ничего не вижу. lone_woif спасибо огромное! Все получилось!
-
- Сообщения: 1
- ОС: lihux
Re: Шлюз на виртуальной машине Proxmox
Здравствуйте! Мне нужна такая же конфигурация, но не получается настроить. Прошу помощи.
Имею Proxmox 5.3 на одном сервере с одним внешним IP= 192.162.240.9
Имя интерфейса сетевой карты eth0 = enp8s0f0
Я старался действовать максимально близко к описанной выше инструкции, подменяя только свои ip адреса и имена интерфейсов.
В результате VM шлюза получает внешний IP и пингуется. Но по ssh на нее зайти не могу ни снаружи, ни с хоста:
ssh: connection to host 192.168.30.77 port 22: Connection refused
Как искать и устранять причину?
Я уже останавливал iptables, Отключал и снова включал файрволы в webинтерфейсе proxmox.
В явном виде разрешаю трафик по ssh, но стабильно отрицательный результат.
Я могу по IPMI зайти на консоль хоста, но что там делать - нужна подсказка.
Для работы в веб-интерфейсе proxmox я на время назначаю внешний ip Vmbr0 и рестартую networking.
Что-то меняю в настройках, снова убираю IP из vmbr0 и перегружаю хост.
И так несколько дней. фантазия кончилась, что бы еще попробовать.
Посоветуйте, как пробиться по ssh к виртуалке-шлюзу с внешним ip.
Имею Proxmox 5.3 на одном сервере с одним внешним IP= 192.162.240.9
Имя интерфейса сетевой карты eth0 = enp8s0f0
Я старался действовать максимально близко к описанной выше инструкции, подменяя только свои ip адреса и имена интерфейсов.
В результате VM шлюза получает внешний IP и пингуется. Но по ssh на нее зайти не могу ни снаружи, ни с хоста:
ssh: connection to host 192.168.30.77 port 22: Connection refused
Как искать и устранять причину?
Я уже останавливал iptables, Отключал и снова включал файрволы в webинтерфейсе proxmox.
В явном виде разрешаю трафик по ssh, но стабильно отрицательный результат.
Я могу по IPMI зайти на консоль хоста, но что там делать - нужна подсказка.
Для работы в веб-интерфейсе proxmox я на время назначаю внешний ip Vmbr0 и рестартую networking.
Что-то меняю в настройках, снова убираю IP из vmbr0 и перегружаю хост.
И так несколько дней. фантазия кончилась, что бы еще попробовать.
Посоветуйте, как пробиться по ssh к виртуалке-шлюзу с внешним ip.