Несколько белых IP , proxmox и микротик на нем.

1

1

Доброго времени.

Есть сервер в hetzner с одним сетевым интерфейсом. Докуплен еще один белый айпи, к тому . что дали. Поставил на сервак proxmox. На него поставил виртуалкой микротик. ProxMox сам по dhcp подхватил один из айпишников , и у него есть инет. Задача такая, чтобы на микротике тоже был белый IP.

Почитал вики на хетцнер. Включил ip forward на хосте проксмокса. В итоге интерфейс на микротике поднимается, я ему даю белый айпи, шлюзом указываю айпи прокс-мокса (бриджа) и на этом все. Микротик не видит ничего. arp таблица на нем пустая. Понятно, что тут нужно покрутить proxmox, но не знаю куда копнуть.

Подскажите , пожалуйста.

Ссылка

←	Запустить таймер перед выключением

Не запускается mysql на debian

→

Я истесняюсь спросить, а это вообще зачем такое? Сервер у хостера, на нем proxmox это вполне понятно. Но зачем на нем (proxmox) поднимать микрот? Я не нумизмат, но интересно.

anc ★★★★★
(03.04.20 06:54:16 MSK)

Ответ на: комментарий от anc 03.04.20 06:54:16 MSK

Типовое решение - выставить программный маршрутизатор перед виртуалками и делать на нём NAT.

RouterOS для такого тоже используют…

UPD: прочитал повнимательней, что автор топика пишет. Если белых IP достаточно, то тогда можно микротиком фильтровать трафик перед виртуалками. Или VPN устроить (до офисной сети), например.

Harliff ★★★★★
(03.04.20 08:08:51 MSK)
Последнее исправление: Harliff 03.04.20 08:11:55 MSK (всего исправлений: 1)

Ссылка

1. Получить мак для второго адреса в роботе;
2. Присвоить этот мак интерфейсу мокротыка, который торчит наружу;
3. Проверить, чтобы этот интерфейс мокротыка был в бридже с интерфейсом проксмокса, торчащим наружу;
4. Включить получение адреса по DHCP на мокротыке.

Все. На проксмоксе не нужно ничего делать, кроме бриджа - не знаю, как там по дефолту сеть сделана, но это типовой конфиг гипервизора.

pekmop1024 ★★★★★
(03.04.20 09:01:03 MSK)

А еще лучше выкинуть мокротык и поставить OpenWrt или PfSense/OPNSense, где есть человеческие реализации всех VPN'ов, в отличие от.

pekmop1024 ★★★★★
(03.04.20 09:02:38 MSK)

Ссылка

Ответ на: комментарий от anc 03.04.20 06:54:16 MSK

Но зачем на нем (proxmox) поднимать микрот?

Удобно рулить сеткой виртуалок. Позволяет вообще не светить реальный адрес гипервизора нигде. Поднимать сложные конфигурации VPN'ов, брандмауэра, etc. Короче, типичная best practice для бюджетных SOHO-решений по выносу чего-либо за пределы этого самого SOHO.

pekmop1024 ★★★★★
(03.04.20 09:05:46 MSK)