Назад | Перейти на главную страницу

Маршрутизация Proxmox LAN

Я пытаюсь настроить свой первый гипервизор Proxmox в качестве тестового сервера. Мне удалось установить Proxmox и настроить несколько виртуальных машин, однако я не могу заставить машины в моей локальной сети подключаться к виртуальным машинам Proxmox.

Я создал два моста: один действует как мост к глобальной сети, а другой - как частная сеть.

Хост Proxmox

auto lo
iface lo inet loopback

iface enp0s25 inet manual

auto vmbr0
iface vmbr0 inet static
    address  10.11.11.161
    netmask  255.255.255.0
    gateway  10.11.11.1
    bridge_ports enp0s25
    bridge_stp off
    bridge_fd 0

auto vmbr1
iface vmbr1 inet static
    address  10.11.12.1
    netmask  255.255.255.0
    bridge_ports none
    bridge_stp off
    bridge_fd 0

    post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr0/proxy_arp
    post-up   iptables -t nat -A POSTROUTING -s '10.11.12.0/24' -o vmbr0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.11.12.0/24' -o vmbr0 -j MASQUERADE

Подключение к виртуальным машинам из Office LAN

Виртуальные машины настроены на использование сети vmbr1 с хоста Proxmox я могу подключиться к виртуальным машинам нормально.

Однако с моей машины в офисной сети 10.11.11.141 Я не вижу виртуальных машин. Я попытался добавить следующий статический маршрут для передачи трафика для 10.11.12.0/24 подсети к хосту Proxmox.

ip route add 10.11.12.0/24 via 10.11.11.161 dev eth0

Может кто-нибудь посоветовать, как я могу подключить офисную локальную сеть к VLAN Proxmox.

Заранее спасибо.

Если вам нужен прямой доступ к сети из другой IP-сети маршрутизатор (шлюз) должен использоваться по определению. Шлюз должен принадлежать обеим IP-сетям, и вы должны использовать его с помощью таблицы маршрутизации. В общем, это может быть даже виртуальная машина, работающая на одном сервере, или сам сервер.

Вы используете сеть класса A, но ограничиваетесь классом C. Измените подсеть на 255.0.0.0 (класс a) или 255.255.0.0 (класс b), и вы сможете связаться со своими клиентами. Однако, если вы используете одни и те же соединения, используйте один и тот же шлюз или вам может потребоваться натренировать ваши соединения.

В справочной проверке https://en.m.wikipedia.org/wiki/Private_network

Просто пример

C = 10.0.0.1 / 255.255.255.0 может достигать: 10.0.0.0/24 (10.0.0.254) У вас может быть 254 клиента

B = 10.0.0.1 / 255.255.0.0 может достигать: 10.0.0.0/16 (10.0.255.254) У вас может быть 65534 клиентов

A = 10.0.0.1 / 255.0.0.0 может достигать: 10.0.0.0/8(10.255.255.254) У вас может быть 16777214 клиентов.

Ваше текущее сутиация - первое, но вы хотите второе или третье. Eben, если вы хотите перейти в другую подсеть I. E Клиент 10.0.0.2/255.255.255.0 не сможет связаться с 10.0.1.2 из-за его лимита, если вы используете 255.255.0.0, он сможет это сделать.

Этот ответ был сокращен, чтобы понять, как он работает, но может не на 100 процентов правильно :)