Шлюз на виртуальной машине Proxmox

Модератор: Модераторы разделов

pavpointt
Сообщения: 5

Шлюз на виртуальной машине Proxmox

Сообщение pavpointt » 03.04.2018 12:56

Настроил мосты! Все отлично работает! Только не могу теперь попасть в веб интерфейс самого proxmoxa, так как не открывается страница https://xx.xx.xx.yxx:8006, а если просто набрать xx.xx.xx.yxx то попадаю в веб интерфейс самой VM_101. Как разрешить ситуацию так, чтоб был доступ извне и к VM_101 и к веб интерфейсу самого proxmoxa?
(VM_101 он же шлюз для локалки и других VM)


PROXMOX
/etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual



auto vmbr0
iface vmbr0 inet static
address xx.xx.xx.yxx
netmask 255.255.255.0
gateway xx.xx.xx.yx
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.100.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 177

Re: Шлюз на виртуальной машине Proxmox

Сообщение lone_wolf » 03.04.2018 18:24

Пробросить порт 8006 на внутренний интерфейс на котором собственно и весит proxmox, подозреваю что это eth0 и на его надо назначить ip.
Спасибо сказали:

Intergo
Сообщения: 1
ОС: Debian

Re: Шлюз на виртуальной машине Proxmox

Сообщение Intergo » 04.04.2018 16:27

У меня на проксмосе по умолчанию вот такая конфигурация:

Код: Выделить всё

auto lo
iface lo inet loopback

auto vmbr0
iface vmbr0 inet static
        address 10.10.10.10
        netmask 255.255.255.0
        gateway 10.10.10.2
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
Вебинтерфейс проксмоса по умолчанию на 8006. Вебинтерефейс виртуалок на 80-м порту. Всё работает. ip виртуалок в той же подсети, что и проксмокс.
Спасибо сказали:

dduh
Сообщения: 386

Re: Шлюз на виртуальной машине Proxmox

Сообщение dduh » 05.04.2018 09:53

Я не понял или отстал от жизни. У вас на одном физическом интерфейсе настроено?
У меня так:
PROXMOX
/etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto eth1
iface eth1 inet manual


auto vmbr0
iface vmbr0 inet static
address 192.168.3.45 #адрес Proxmox
netmask 255.255.255.0
gateway 192.168.3.1
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet manual
bridge_ports eth1
bridge_stp off
bridge_fd 0
__________________________________________________________________________________________________
В VM шлюза vmbr1 - в интернет, vmbr0 - локалка
Изображение
Спасибо сказали:

pavpointt
Сообщения: 5

Re: Шлюз на виртуальной машине Proxmox

Сообщение pavpointt » 06.04.2018 00:15

С самого начала.
1. Есть сервер с одним сетевым интерфейсом.Стоит в дата центре.
2. Вариант настройки брал здесь https://serveradmin.ru/ustanovka-i-nastroyka-proxmox/. Цитирую:

Routed режим сети

Последний вариант, который я иногда использую. В качестве шлюза в интернет для локальных машин, а если необходимо и офиса, выступает виртуальная машина. Этот режим ничем особо не отличается от режима NAT, кроме того, что сам нат не нужен, так как натить трафик будет шлюз на виртуальной машине. Нам нужны будут 2 бриджа: один для передачи сети провайдера в виртуальную машину-шлюз, второй для сети виртуальных машин. Настройка может немного отличаться, в зависимости от того, что вы хотите получить. Тут могут быть 2 варианта:

У вас гипервизор с 1 физической сетевой картой, в которую воткнут шнурок с интернетом от провайдера. Вся ваша инфраструктура виртуальная, доступ только через интернет. Например, вы арендуете выделенный сервер где-то и используете для различных целей.
На вашем физическом сервере 2 и более сетевых карт. В первую приходит интернет от провайдера, вторая смотрит в локальную сеть. На гипервизоре виртуальные машины используются пользователями из локальной сети и находятся с ними в едином адресном пространстве.

В обоих случаях есть еще варианты настройки в зависимости от количества ip адресов, которые вам выдает провайдер. Если у вас только 1 внешний IP адрес, вы должны его пробросить в виртуальный шлюз. Только он будет иметь доступ в интернет. Для этого вы должны создать бридж вместе с сетевой картой, в которую приходит интернет, но при этом сам бридж не должен иметь IP адреса. Вот пример, как это должно выглядеть с первом варианте:

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet manual
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.2
bridge_ports none
bridge_stp off
bridge_fd 0

В eth0 входит провод от провайдера. Этот интерфейс включен в vmbr0 и ему не назначен ip адрес. Второй бридж vmbr1 имеет виртуальный ip адрес и создан для локальной сети виртуальных машин. Дальше вы создаете виртуальную машину для шлюза и добавляете ему оба бриджа — vmbr0 и vmbr1. На первом настраиваете ip в соответствии с настройками провайдера, на втором в данном случае указываете статический ip адрес 10.0.0.2, который будет являться шлюзом для всех виртуальных машин и самого гипервизора в том числе. Это отражено в параметре gateway в свойствах vmbr1. Потом настраиваете виртуальнвй шлюз и все будет работать.

Свой вопрос задавал на вышеуказанном сайте. Ответили уклончиво :). Все предельно понятно. Шлюз работает. Как настроить так, что бы работали два web интерфейса?
Спасибо сказали:

Аватара пользователя
lone_wolf
Сообщения: 177

Re: Шлюз на виртуальной машине Proxmox

Сообщение lone_wolf » 06.04.2018 11:39

pavpointt писал(а):
06.04.2018 00:15
Как настроить так, что бы работали два web интерфейса?
Я же вам ответил
lone_wolf писал:
03.04.2018 18:24
Пробросить порт 8006 на внутренний интерфейс на котором собственно и весит proxmox
В данном случае вам надо на шлюзе (виртуалке которая шлюз) пробросить 8006 порт на внутренний ip 10.0.0.1 (который висит на vmbr1)
в зависимости от того какой у вас firewal то это делается либо через iptables, firewolld, pf
К примеру в iptables это делается так:

Код: Выделить всё

iptables -A PREROUTING -d external_ip/32 -p tcp --dport 8006 -j DNAT --to-destination 10.0.0.1:8006
iptables -A FORWARD -d 10.0.0.1/32 -p tcp -m tcp --dport 8006 -j ACCEPT
Спасибо сказали:

pavpointt
Сообщения: 5

Re: Шлюз на виртуальной машине Proxmox

Сообщение pavpointt » 06.04.2018 12:40

Дааа. Смотрю в монитор и ничего не вижу. lone_woif спасибо огромное! Все получилось!
Спасибо сказали: