Подъём и настройка двух VLAN на Proxmox

0

1

Доброго времени суток. Хочу в исследовательских целях развернуть виртуальную песочницу на базе Proxmox (Альт виртуализация) со следующими особенностями:

Нужно два VLANа (VLAN10 - 192.168.10.0/24) (VLAN100 - 192.168.100.0/24)
ВМ в одной VLAN должны видеть машины из другого VLAN, к примеру, обращаться по пингу.
У ВМ должен быть выход в интернет

Есть ли возможность сделать такую конфигурацию, не используя стороннего физического оборудования для коммутации и маршрутизации, а ограничиться возможностями сетевых настроек гипервизора? На эту тему довольно много статей, но за неделю не нашел решения похожего вопроса.

P.S. Пробовал поднять VLANы, создав два OVS IntPort, указав в их настройках теги VLAN и OVS Bridge, но после применения конфигурации на альте полностью слетела сеть (на форумах пишут, что из-за конфликтов сетевых конфигов etcnet и proxmox).

←	Как сделать, чтобы пользователь www-data имел доступ ко всему, что создаёт пользователь git?

netns

→

openvswitch</thread>

etwrq ★★★★★
(22.03.24 05:27:14 MSK)

Хочу в исследовательских целях развернуть виртуальную песочницу

Создаешь интерфейсы вланов, добавляешь их в бриджи, конфигурируешь маршрутизацию

на базе Proxmox

А нет, точно - нафиг это вооон туда {машет рукой}

no-dashi-v2 ★★
(22.03.24 09:22:39 MSK)
Последнее исправление: no-dashi-v2 22.03.24 09:22:56 MSK (всего исправлений: 1)

Есть ли возможность сделать такую конфигурацию, не используя стороннего физического оборудования для коммутации и маршрутизации, а ограничиться возможностями сетевых настроек гипервизора?

Можно, но лучше с отдельной железкой кончено.
eth0 - интерфейс управления и выход в мир, на нем настраиваешь «внешний адрес»
vmbr10 - bridge интерфейс для условного vlan 10 (на деле это никакой не vlan, а linux bridge но твою задачу - разделить l2 пространства решает), настраиваешь на нем ip 192.168.10.1/24 (этот же адрес будет def. route для vm внутри vmbr10)
vmbr100 - bridge интерфейс для условного vlan 100, настраиваешь на нем ip 192.168.100.1/24 (этот же адрес будет def. route для vm внутри vmbr100)

Ну и потом идешь в консоль включаешл ip fowrarding и настраиваешь src nat для виртуалок из vmbr10 и vmbr100 в сторону eth0 ну и firewall заодно.

Kolins ★★★★
(22.03.24 09:36:51 MSK)

Ответ на: комментарий от Kolins 22.03.24 09:36:51 MSK

То есть создавать бридж vmbr0 и соединять с ним интерфейс eth0 не надо?

eternalblue
(22.03.24 09:47:46 MSK) автор топика

Ответ на: комментарий от eternalblue 22.03.24 09:47:46 MSK

В твоем случае нет

Kolins ★★★★
(22.03.24 09:50:08 MSK)

Ответ на: комментарий от eternalblue 22.03.24 09:47:46 MSK

Создавать бридж vmbr0 надо, потому что в альте PVE он нужен. Но это будет просто сферический бридж в вакууме, использовать его не обязательно, а в твоём случае и не надо.

Aceler ★★★★★
(22.03.24 12:31:08 MSK)

Спасибо, народ. Вы очень помогли. Это, конечно, не настоящий VLAN, но цель свою выполняет!

eternalblue
(23.03.24 05:04:46 MSK) автор топика

←	Как сделать, чтобы пользователь www-data имел доступ ко всему, что создаёт пользователь git?

Admin

netns

→

Похожие темы