Proxmox вопрос о сетевых делах

administration, ip, proxmox, виртуальная машина

0

1

Предположим у нас есть:

Гипервизор на хост-системе на машине с белым IP
VM1 с Битриксом, которой как минимум нужен порт 80, 443 и т.д.
VM2 с IredMail, которой необходимы порты 25, 80, 443 и т.д.

Вопрос, поскольку внеший IP-адрес у нас только один как гипервизор узнает кому адресовать запрос mail.site.com (например, роутить запрос VM2 на адрес 192.168.0.3), а какой отдавать site.com (VM2 на внутренний адрес 192.168.0.2)?

Я так понимаю, нужны еще белые внешние IP или я ничего не понимаю?

Ткните в Вики, если есть, т.к. скоро все это добро настраивать нужно.

sudo cast constin, true_admin

P.S. Ну еще, понятное дело, нужен SSH на первой VM, но то попроще.

Ссылка

←	EXIM4, не отправляется почта на сервера apple

ошибка, какой-то узел уже использует адрес

→

Нужны либо дополнительные ip, либо поставь на гипервизор реверс-прокси (nginx, например) и разруливай всё им.

Deleted
(02.11.17 15:08:41 MSK)

Ставь nginx ему корми 80 443 ну а как его настроить по доменному имени это уже дело вкуса

pvvking ★★
(02.11.17 15:09:39 MSK)

Ответ на: комментарий от Deleted 02.11.17 15:08:41 MSK

Понял, спасибо.

Кстати, думал про энжика, просто тут сроки по времени как всегда поджимают, вот и учу матчасть на ходу.

~~Twissel~~ ★★★★★
(02.11.17 15:18:29 MSK) автор топика

Ссылка

Ответ на: комментарий от pvvking 02.11.17 15:09:39 MSK

А сабж спокойно к нему относится?

В смысле, падать чуть что не будет как веб-панельки разные?

~~Twissel~~ ★★★★★
(02.11.17 15:19:32 MSK) автор топика
Последнее исправление: Twissel 02.11.17 15:19:48 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от pvvking 02.11.17 15:09:39 MSK

И можешь набросать примерный конфиг nginx?

~~Twissel~~ ★★★★★
(02.11.17 15:28:06 MSK) автор топика

Ответ на: комментарий от Twissel 02.11.17 15:28:06 MSK

server {
        listen 443 ssl ;
        server_name mail.site.com;

        ssl_certificate /etc/letsencrypt/live/mail.site.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mail.site.com/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/mail.site.com/chain.pem;

        ssl_stapling on;
        ssl_stapling_verify on;
        resolver  8.8.8.8;

#        add_header Strict-Transport-Security "max-age=15552000";
#        add_header Content-Security-Policy "block-all-mixed-content";

        proxy_request_buffering off;
        client_max_body_size 0;


        location / {
                proxy_pass http://mail.site.local/;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-Proto $scheme;
        }

}

Deleted
(02.11.17 15:59:54 MSK)

Ссылка

Ответ на: комментарий от Twissel 02.11.17 15:28:06 MSK

//ssl
server {
        listen 192.168.28.5:443;     
        server_name mail.site.com;

        ssl_certificate /etc/letsencrypt/live/mail.site.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/mail.site.com/privkey.pem;
        ssl_trusted_certificate /etc/letsencrypt/live/mail.site.com/chain.pem;

        ssl_stapling on;
        ssl_stapling_verify on;
        resolver  8.8.8.8;

        proxy_request_buffering off;
        client_max_body_size 0;

        location / {
                proxy_pass      http://192.168.0.2:80;
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-Proto $scheme;
                access_log     /var/log/apache2/domains/mail.site.com.log combined;
                access_log     /var/log/apache2/domains/mail.site.com.bytes bytes;

        }

}
//http
server {
    listen      192.168.28.5:80;  
    server_name wwww.site.com;

    location / {
            proxy_pass      http://192.168.0.5:80;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Real-IP $remote_addr;
            access_log     /var/log/apache2/domains/wwww.site.com.log combined;
            access_log     /var/log/apache2/domains/wwww.site.com.bytes bytes;
        }
    }

Хотя уже все написали. Можно и статику пробрость типа по nfs подключить

            location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
            root           /mnt/nfs_mount/wwww.site.com/public_html;

pvvking ★★
(02.11.17 17:31:23 MSK)

Ссылка

Всем спасибо, буду курить.

~~Twissel~~ ★★★★★
(02.11.17 17:37:25 MSK) автор топика

Ссылка

Ответ на: комментарий от Twissel 02.11.17 15:28:06 MSK

gw default у всех lxc 192.168.0.2 кроме lxc(100)

              [host proxmox 5]-192.168.0.1/24
		  |                      
		[vnet 192.168.0.0/24]---------+
		  |                           |
		  |                           +--192.168.0.3/24-[lxc101]
	         192.168.0.2/24               |
	          |                           +--192.168.0.4/24-[lxc102]
inet--real.ip--[lxc(100)]                     |
                nginx                         +--192.168.0.5/24-[lxc103]
8006   - ip 192.168.0.1
https  - ip 192.168.0.3
http   - ip 192.168.0.4
                iptsbles
smtp   - ip 192.168.0.5

Примерно так у меня работает на vps(xen).
ps. И да отметь как решено.

pvvking ★★
(02.11.17 19:19:30 MSK)
Последнее исправление: pvvking 02.11.17 19:20:21 MSK (всего исправлений: 1)

Ответ на: комментарий от pvvking 02.11.17 19:19:30 MSK

Ага, т.е.

lxc(100)

имеет белый ip, а остальные ходят через шлюз 192.168.0.2, да?

Можешь скинуть примерные правила роутинга для/на гипервизора (е)?

В общем схему понял, спасибо.

~~Twissel~~ ★★★★★
(02.11.17 22:50:53 MSK) автор топика

Ответ на: комментарий от Twissel 02.11.17 22:50:53 MSK

Вроде и так все понятно. У всех lxc gw lxc(100). У proxmox тоже. Если есть доступ к консоли то все делается быстро, ну а если нет то тут придется подумать т.к. можно потерять связь с proxmox и тогда только переустановка.

pvvking ★★
(03.11.17 09:04:30 MSK)

Ответ на: комментарий от pvvking 03.11.17 09:04:30 MSK

и тогда только переустановка

А как же ipmi/ilo/прочие kvm или дойти ножками к серверу ?

Deleted
(03.11.17 09:22:18 MSK)

Ответ на: комментарий от Deleted 03.11.17 09:22:18 MSK

Если есть доступ к консоли то все делается быстро Я же написал.

pvvking ★★
(03.11.17 10:22:02 MSK)

Ссылка

Ответ на: комментарий от Deleted 03.11.17 09:22:18 MSK

Как так получилось то что у всех аватарка кошка. На моей моя кошка зовут Лина почти Линукс.

pvvking ★★
(03.11.17 10:23:28 MSK)

Ответ на: комментарий от pvvking 03.11.17 10:23:28 MSK

у меня кот.

Deleted
(03.11.17 10:27:56 MSK)

Ссылка

Ответ на: комментарий от pvvking 03.11.17 10:23:28 MSK

Ну вот, классно же))

Кот — тотемное животное Интернета, во имя которого Интернет был создан.

Кот — лучший друг хорошего админа.

Да здравствуют коты! :-)

Котенок Шредингера тоже ничего, не только квантовый, но и сетевой.

~~Twissel~~ ★★★★★
(03.11.17 11:21:02 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 02.11.17 15:08:41 MSK

А, вероятно, 25, 587 порты nginx'ом уже не отпроксировать без отдельного модуля?

Добавлено:

модуля вроде этого http://nginx.org/ru/docs/mail/ngx_mail_core_module.html

~~Twissel~~ ★★★★★
(11.11.17 00:20:09 MSK) автор топика
Последнее исправление: Twissel 11.11.17 00:24:15 MSK (всего исправлений: 1)

Ответ на: комментарий от Twissel 11.11.17 00:20:09 MSK

Уникальные порты можно разрулить через iptables.

Deleted
(11.11.17 12:05:08 MSK)

Ответ на: комментарий от Deleted 11.11.17 12:05:08 MSK

Разрулить или пробросить?

~~Twissel~~ ★★★★★
(11.11.17 13:25:24 MSK) автор топика

Ответ на: комментарий от Twissel 11.11.17 13:25:24 MSK

В значении пробросить, конечно.

Deleted
(11.11.17 13:38:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	EXIM4, не отправляется почта на сервера apple

Admin

ошибка, какой-то узел уже использует адрес

→

Похожие темы