LINUX.ORG.RU
ФорумAdmin

Proxmox. Некорректный нат.

 , ,


0

1

Добрый день. Есть Proxmox v 4.2, создано несколько виртуалок, сетевой интерфейс которых смотрит в нат. На виртуалках есть интернет, однако адрес у всех одинаковый: 10,0,2,15, соответственно они друг друга не пингуют и т.д. Готов выложить конфиги сервака, виртуалок. Подскажите в какую сторону читать.

p.s. Установка не чистая, а поверх последней версии Debian. Для этого была пара объективных причин.


Почитай в сторону bridge.

Установка не чистая, а поверх последней версии Debian

Всё правильно сделал.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)

Подскажите в какую сторону читать.

Имхо, в сторону cgroups & namespaces

Установка не чистая, а поверх последней версии Debian. Для этого была пара объективных причин.

Software raid?!)

dhameoelin ★★★★★
()
Ответ на: комментарий от dhameoelin

Software raid?!)

Нет ), наличие других разделов на диске.

yason
() автор топика
Ответ на: комментарий от anonymous

Прописанный вручную 10,0,2,16 не позволяет пинговать любую другую виртуалку с 10,0,2,15. Предполагаю что, т.к. по DHCP всем виртуалкам раздается первый адрес из пула, каждая из них находится в своей подсети (нате). Соответственно вопрос, как правильно завести их в один нат.

yason
() автор топика

Да, все правильно, так и будет работать в режиме «NAT mode». Если хочешь чтобы у тебя полноценная сетка была за натом, то надо настраивать bridge-utils, в /etc/networking/interfaces пиши и ребутяйся (только не тупо копируй, а подставь свои значения :) ): 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address  192.168.10.2
        netmask  255.255.255.0
        gateway  192.168.10.1
        post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp


auto vmbr0
iface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0

а подробности смотри тут: https://pve.proxmox.com/wiki/Network_Model

Acceptor ★★
()
Последнее исправление: Acceptor (всего исправлений: 1)
Ответ на: комментарий от yason

Прошли сутки, а ты не удосужился посмотреть доки по настройки бриджа в proxmox.
Итак, в interfaces должно быть примерно так:

auto lo
iface lo inet loopback
allow-hotplug eth0

iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        gateway 192.168.1.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
В виртуалках замени нат на бридж, выставь 0й для полного доступа в локальную сеть, 1й для изоляции через proxmox.
В виртулке, во втором случае нужно прописать
auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1

На proxmox нужно добавить маскарадинг
iptables -t nat -A POSTROUTING -s '192.168.10.0/24' -o vmbr0 -j MASQUERADE

Для автоматического применения маскарадинга можешь добавить эту команду в interfaces послe post-up

Deleted
()
Ответ на: комментарий от Deleted

Acceptor и bdfy Спасибо за помощь. Замотался по работе, не до виртуалок было.

yason
() автор топика
19 июня 2018 г.
Ответ на: комментарий от anonymous

Потомучто установщик с iso прокса не очень то гибкий. По дефолту предлагает zfs, к тому же, что для новичка совсем не хорошо.

Deleted
()
Ответ на: комментарий от Deleted

не согласен, наоборот удобно из коробки ставить новичку. выбор при установке ext4 или lvm есть, raid тоже.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin