Skocz do zawartości
Lashus

[OVH-SYS] Proxmox - konfiguracja

Polecane posty

Witam,

 

Staram się skonfigurować proxmoxa przy wykupionym dedyku w soyoustart, aczkolwiek napotkałem pewien problem. Wszystko staram się postawić przy użyciu KVM (nie OpenVZ)

 

Staram się postawić 3 maszyny wirtualne - 2x php z różnymi wersjami (5.3 dla wsparcia bardzo starego skryptu i 5.6 dla najnowszych) oraz osobny vps na bazę danych. Mam wykupiony 1 adres IP - na jednym VMie apache będzie działał na standardowym porcie, na drugim apache na innym porcie (powiedzmy 81) i na jeszcze jednym VPS-ie baza danych. Chciałbym spiąć te 3 VPSy pod tego samego IPka, dlatego pomyślałem o trybie routed.

 

Problem jest następujący - nie mogę z zewnątrz dostać się do vpsa, ani z vpsa spingować świata :) Pomysłu już mi się kończą, będę wdzięczny za pomoc.

 

Posługuję się tą instrukcją: http://pomoc.ovh.pl/Proxmox dla trybu "routed". Konfiguracja ponizej.

 

219ykk9.jpg

2m49gmp.jpg

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Trzy różne fizyczne maszyny nie mogą mieć tego samego adresu IP. To taka elementarna zasada sieciowa, którą bardzo trudno jest przeskoczyć. Najprościej będzie ci przydzielić tym trzem serwerom adresy prywatne (10.0.0.0/8. 172.16.0.0/12, 192.168.0.0/16) i zrobić NAT - SNAT aby udostępnić im wyjście na świat, DNAT aby przekierować odpowiednie porty.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dziękuję za odpowiedzi.

 

Naturalnie powinno zostać to zrobione po NAT'cie, mój błąd wynikający z niewiedzy. Aczkolwiek pojawia się inny problem - jak mam skonfigurować sieć tak, aby korzystała z innego IP niż IP hosta? Utworzyłem konfigurację zgodnie z : http://pomoc.ovh.pl/Proxmox Punkt "Tworzenie VM w trybie NAT".

 

Co dalej? :)

Z góry dziękuję za dalszą pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Konfigurując odpowiednio NAT ;)

 

W instrukcji masz podane następujące "coś":

 

post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

Zamiast robić maskaradę możesz zrobić SNAT którym zdefiniujesz adres wyjściowy.

 

-j SNAT --to-source 1.2.3.4

 

Wskazane jest, aby wspomniany adres IP failover (w tym przypadku 1.2.3.4) podpięty był do interfejsu vmbr0.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×