Назад | Перейти на главную страницу

как спроектировать сеть для виртуальных машин с одним ником

в течение прошлой недели я оправлялся от шока, что буквально понятия не имел, как сеть провайдера работает, купив новую коробку и попытавшись сделать разумный дизайн с нуля.

наши конструктивные ограничения следующие:

Эти ограничения приводят нас к следующим соображениям:

Однако это приводит нас к нескольким проблемам, потому что поддержка ipv6 еще не везде идеальна:


но ждать? что не так с настройка, которая у вас есть?!

в настоящее время у нас есть один мост, напрямую доступный libvirt для общедоступных адресов ipv4. и у нас есть один виртуальный мост с nat, который служит для установки этих скрытых виртуальных машин И обеспечивает маршрутизацию для наших адресов IPv6.

Проблема с этой настройкой в ​​том, что она очень нестабильна: прямо сейчас у меня есть один ящик, который не отвечает ни на что, кроме ping, но чьи виртуальные машины все еще доступны (ipv4 и v6), и один ящик, который идеально взаимосвязан, но кто ВМ не могут выйти через ipv6.

возможно это потому что я нахожу документация Хетцнера непроницаемо, или потому что я просто не понимаю более глубоких проблем дизайна, стоящих перед ними, или потому что я не знаю сети.

я ищу дизайн, который ... менее нестабилен. даже если это означает, что мне придется (заново) изучить сеть.