Настраиваем внешние IP виртуалкам Proxmox в ДЦ Hetzner
19 Jul 2019 | Автор: dd |Настраивал тут клиенту пачку виртуалок на навороченном AMDшном дедике в Hetzner.
Изначально человек хотел VirtualBox с пробросом виртуалок на дополнительные IP, но я уломал на установку системы виртуализации Proxmox.
Ставится она просто – накатывается Debian 9 Stretch для Proxmox5, после чего все апгрейдится и ставится Proxmox. Поставить деб можно сразу из доступных систем или через Rescue Linux, где запускается installimage и выбирается деб.
Основной хинт, что нижеприведенные команды можно не делать, т.к в инcталимиджевском дебе уже установлен Proxmox, но тем не менее
Настройка APT источников
# echo "deb http://download.proxmox.com/debian stretch pve-no-subscription" >> /etc/apt/sources.list
Добавляем ключики
# wget -q http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg
Грейдим систему
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
Сносим текущие прошивки
# aptitude -q -y purge firmware-bnx2x firmware-realtek firmware-linux firmware-linux-free firmware-linux-nonfree
Ставим Proxmox
# apt-get install proxmox-ve
Перегружаем и смотрим загружены ли модули KVM
# lsmod | grep kvm
если ничего нет, то загружаем для соответствующей архитектуры
# modprobe kvm
# modprobe kvm_intel
# modprobe kvm_amd
После этого переходим к сетке, в чем, собственно, и кроется основная засада, т.к в мануале Hetzner написано что то люто неудобоваримое.
Вообщем дано:
гигабитный Realtek видный в системе как enp27s0
внешний IP 192.168.10.101
маска 255.255.255.192
шлюз 192.168.10.65
дополнительный айпи 192.168.10.78
Вебморда Proxmox будет доступна по адресу _https://192.168.10.101:8006/
Через вебморду добавляем витруальный мост vmbr0 с основным IP 192.168.10.101. Но тут кроется загвоздка, заключающаяся в том, что с помощью веб-морды, я так ничего и не смог настроить (ибо в вебморде вроде как надо тереть основной интерфейс), т.ч лезем в ssh консоль и приводим файл интерфейсов /etc/network/interfaces к следующему виду
##### /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto vmbr0
iface vmbr0 inet static
address 192.168.10.101
netmask 255.255.255.192
gateway 192.168.10.65
pointopoint 192.168.10.65
bridge_ports enp27s0
bridge_stp off
bridge_fd 0
up ip route add 192.168.10.78/32 dev vmbr0
###########
Последняя строка, вроде как не обязательна, т.к другие IP у меня подхватились и без данного правила маршрутизации. Но если без нее не заработает, то надо.
Бесстрашно рестартим сервер, боясь что он не поднимется, но после того как все загрузилось, создаем уже рабочую машину, в сетке которой создаем интерфейс Realtek смотрящий в бридж vmbr0. Тут, главное, указать в поле MAC адреса виртуальный мак, который зарашивается в админке Хетзнера robot.your-server.de во вкладке IP нашего выделенного сервера и имеет вид 00:50:56:ХХ:ХХ:ХХ.
Тут небольшое отступление о долбанутой практике Hetznera у которого сетка живет на статических ARP таблицах, именно поэтому каждому IP должен соответствовать строго назначенный MAC адрес, обо что бьются многие новоприбывшие в Хетзнер, т.к не имеют практики жесткого задания этих самых маков, а с рандомными, назначенными системой, хетзнер не пускает пакеты во вне. Эта же практика, кстати, присутствовала у рукожопного провайдера Акадо. Хотя, в отличии от хетзнера, акадовцы о сей ценебаге не говорят от слова вообще и пользователю, при установке шлюза, приходится догадываться самому.
Виртуальный MAC запрашивается для всех дополнительных IP, которые мы ходим пробросить до виртуалки.
После чего поднимается система и в ней уже, средствами операционки, присваиваем значения сетевой:
внешний IP 192.168.10.78
маска 255.255.255.192
шлюз 192.168.10.65
Рестартим и все – наша виртуалка радостно видит интернет.
Теги: debian, proxmox, виртуализация
Автор:Виктор на 06 Jan 2024
Доброго!
написал много, и закрыл окно не отправив сообщения =)))
Буду краток! Спасибо большое!
Это самый лаконичный вариант решения вопрос с дополнительным айпи, а до этого перечитал сегодня кучу информации, что начал путаться.
Всего 5 строчек после gateway 192.168.10.65 решает сей вопрос.
Сам взял сервер у реселлера Hetzner, и там действительно второй IP выдали на другом MAC. (Ковыряясь пару дней назад в HyperV – создавая внешний коммутатор, тот клонировал настройки сетевухи и видать MAC свои проставил, после чего я от хостера получил письмо, что так делать нельзя, и мои виртуальные машины должны находить в NAT)
Вопрос, мне надо еще 3-5 машин создать, и им нужен внешний IP, схема работать по лгике будет? только up ip route add АйПи/32 dev vmbr0 добавлять?
А так конечно же громадное спасибо… видел у хостеров пару вариантов – но там строк поболее будет)))
С наступившим, уже рождеством в Сибири!
[Reply]