Я пытаюсь настроить свой proxmox, но что-то не так, и я не могу понять, что это на самом деле.
Я попадаю почти во все результаты поиска Google и почти во все сообщения на форуме, но до сих пор не вижу, какого черта я делаю не так.
У меня на хосте есть следующий / etc / network / interface:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp0s31f6
iface enp0s31f6 inet static
address 188.40.120.186
netmask 255.255.255.192
gateway 188.40.120.129
up route add -net 188.40.120.128 netmask 255.255.255.192 gw 188.40.120.129 dev enp0s31f6
# route 188.40.120.128/26 via 188.40.120.129
iface enp0s31f6 inet6 static
address 2a01:4f8:221:2dc8::2
netmask 64
gateway fe80::1
auto enp0s31f6.4000
iface enp0s31f6.4000 inet static
address 192.168.100.1
netmask 24
mtu 1400
auto vmbr0
iface vmbr0 inet static
address 178.63.206.24
broadcast 178.63.206.31
netmask 32
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
pre-up brctl addbr vmbr0
up ip route add 178.63.206.25/32 dev vmbr0
up ip route add 178.63.206.26/32 dev vmbr0
up ip route add 178.63.206.27/32 dev vmbr0
up ip route add 178.63.206.28/32 dev vmbr0
up ip route add 178.63.206.29/32 dev vmbr0
up ip route add 178.63.206.30/32 dev vmbr0
up ip route add 178.63.206.31/32 dev vmbr0
#iface vmbr0 inet6 static
# address 2a01:4f8:221:2dc8::2
# netmask 64
auto vmbr1
iface vmbr1 inet static
address 10.20.30.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.20.30.0/24' -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING
И следующий на машине:
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address 178.63.206.25
netmask 255.255.255.255
gateway 188.40.120.186
post-up ip route add 188.40.120.186 dev ens18
post-up ip route add default via 188.40.120.186 dev ens18
post-down ip route add default via 188.40.120.186 dev ens18
post-down ip route add default via 188.40.120.186 dev ens18
# route 188.40.120.128/26 via 188.40.120.129
auto ens18.4000
iface ens18.4000 inet static
address 192.168.100.3
netmask 24
mtu 1400
auto ens19
iface ens19 inet static
address 10.20.30.3
netmask 255.255.255
gateway 10.20.30.1
Идея сети заключается в том, что:
IP от vswitch (192.168.100.X) ДОЛЖЕН достигать ВМ через 192.168.100.3 или либо через 192.168.100.1 с переадресацией порта / прокси.
СНАРУЖИ НЕ ДОЛЖНЫ достигать ВМ через 178.63.206.25 (но я думаю, что это должно быть решено с помощью брандмауэра, а не маршрутизации, чтобы разрешить "бэкдор / доступ администратора")
ВМ ДОЛЖНА подключаться к внешним сетям, чтобы разрешить обновление с 10.20.30.3, поскольку хост не считается дополнительным IP.
ВМ ДОЛЖНА подключаться к машинам на 192.168.100.X и / или на их общедоступном / ip
ВМ ДОЛЖНА подключаться к хосту либо из 192.168.100.X, либо из «общедоступного IP-адреса».
Теперь ситуация такова: ВМ МОЖЕТ ДОСТУПИТЬ к хосту через 10.20.30.1
ВМ МОЖЕТ ДОСТУПИТЬ к хосту через 178.63.206.24
ВМ НЕ МОЖЕТ ДОСТУПИТЬ к хосту через 188.40.120.186 даже ip neigh говорит, что это достижимо
ВМ НЕ МОЖЕТ ДОСТУПИТЬ на улицу (например, 8.8.8.8)
ВМ ГОВОРИТ МОЖЕТ ДОСТУПИТЬ к 192.168.100.1, но это выглядит ложным, как будто я отключил часть ens18.4000, все равно «что-то достигнет». Хост не может достичь 192.168.100.3
ХОЗЯИН МОЖЕТ ДОЙТИ 178.63.206.25
ВНЕШНИЙ МОЖЕТ ДОСТУПИТЬ к хосту от 178.63.206.24
ВНЕШНИЙ МОЖЕТ ДОСТУПИТЬ к хосту от 188.40.120.186
OUTSIDE CANNOT не может связаться с VM на 178.63.206.25
ДРУГАЯ МАШИНА 192.168.100.2 может достигать 192.168.100.1, но не 192.168.100.3
На панели провайдера (Hetzner) кажется, что я могу это использовать.
Gateway: 188.40.120.186
Netmask: 255.255.255.248
Broadcast: 178.63.206.31
Я попытался изменить сетевую маску как на vmbr0, так и на ens19, но все еще не работал должным образом.
Кроме того, я попытался включить / отключить поддержку VLAN на обоих мостах.
Я что-то упускаю?
Спасибо за помощь!