LINUX.ORG.RU
ФорумAdmin

proxmox - прошу помочь с осознанием логики построения тестовой среды

 ,


0

1

Коллеги, добрый день. Пытаюсь соорудить домашний тестовый стенд, но не получается осознать до конца логику происходящего. Что есть сейчас, и как это должно (по идее) выглядить.

|- 192.168.1.254 (Шлюз по умолчанию, openwrt, сеть управления)

|- 192.168.1.10 (proxmox)

|

|- 192.168.*.254 (vm, pfsense, openvpn server)

|  |

|  |- 192.168.2.1 (vm, windows server)

|  |- 192.168.2.2 (vm, windows 10)

|  |

|  |- 192.168.3.1 (vm, ubuntu server)

|  |- 192.168.3.2 (vm, ubuntu server)

|  |

|  |- 192.168.4.2 (vm, ubuntu desktop)

|

|- 192.168.1.20 (windows 10)

|- 192.168.1.30 (ubuntu desktop)

Из непонятного:

* Где мне вешать теги VLAN - на openwrt или на pfsense?

* Какой тип интерфейса создавать в proxmox на каждую подсеть? При этом необходим доступ к виртуальным машинам из сети управления, но при этом напрямую подсети между собой общаться не должны. Если так невозможно, тогда необходимо полностью изолировать сегменты друг от друга.

UPD:

У proxmox - два физических интерфейса: один access смотрит в сеть управления, второй trunk смотрит в тот же физический коммутатор.



Последнее исправление: mr_dedic (всего исправлений: 1)

Честно говоря, не совсем понимаю, зачем вам нужны вланы при таком конфиге.. Но если нужны - то тогда я бы их сетапил с того роутера, который рулит сетью: т.е, если опенврт только раздает инет, то на ПФсенс.

Но если всем рулит ПФсенс, то можно спокойно настроить в нем маршрутизацию между пачкой интерфейсов для виртуалок, и при этом не плодить вланы.

Правда, при этом придется для каждой изолированной среды использовать свою подсеть.. но, по-моему, это проще чем настраивать интервланроутинг.

zelenij
()
Последнее исправление: zelenij (всего исправлений: 2)
Ответ на: комментарий от zelenij

в моей схеме openwrt отвечает только за сеть управления 192.168.1.0. остальное ему не интересно.

межвилановый роутинг это будет отдельная песня с бубном. сейчас этого в принципе не требуется.

на данный момент я остановился на вопросе - надо ли под каждый vlan на proxmox создавать отдельный bridge? мне кажется это лишнее на данном этапе?

mr_dedic
() автор топика
Ответ на: комментарий от mr_dedic

Если все в одной сети будут то не надо, просто тег в свойствах адаптера пишешь

zelenij
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.