LINUX.ORG.RU
решено ФорумAdmin

Настройка сети в Proxmox с NAT и роутером

 , ,


0

2

Приветствую!

Пытаюсь реализовать такую схему: https://ibb.co/Y7ffC183

Если текстом: есть роутер с выходом в интернет, сервер с Proxmox с двумя виртуалками на Debian 12 и клиенты.

Цель: сделать так, чтобы трафик с клиентов через роутер уходил на виртуалку1 сервера с Proxmox, потом шел на витруалку2 сервера с Proxmox и только потом шел на выход через роутер. С первым пунктом проблем нет, а вот как на Debian 12 реализовать второе я не понял. Понял только, что нужно изобретать виртуальные интерфейсы и их маршруты.

Подскажите, пожалуйста, пример команд файерволла для такого решения или какие мануалы почитать.

Как извлечь ESD файл из письма?
Настройка коммутатора OSNOVO

Понял только, что нужно изобретать виртуальные интерфейсы и их маршруты.

Что значит изобретать? Proxmox не умеет виртуальные интерфейсы и вланы?

А вообще схема у тебя дурацкая. Во-первых, петля через внешний роутер тут лишняя, у клиентов гейтом должен стоять твой «первый дебиан». Во-вторых, зачем эта конструкция из виртуалок, когда можно одним сервером обойтись?

firkax ★★★★★
()
Ответ на: комментарий от firkax

Proxmox умеет, это у меня проблемы.

Насчет дурацкой схемы - не отрицаю. По поводу гейта - понял, попробую сделать, но чувствую сложности с вайфаем.

А конструкция из виртуалок рождена затем, что на сервере с Proxmox ещё кучка виртуалок крутится для разных целей.

lebedovskiy
() автор топика
Ответ на: комментарий от einhander

В проксмоксе есть web-интерфейс, а в дебиане интерфейса нет, поэтому и туплю. Точнее, даже не понимаю - мне interfaces править, в iptables прописывать что-то или как.

lebedovskiy
() автор топика
Ответ на: комментарий от lebedovskiy

VM1 это гейт, на уровне роутера по dhcp отдаете её ip как default gateway, либо вручную в настройках конкретных устройств.

На VM1 разрешаете форвардинг пакетов.

Если согласно вашему предыдущему треду у вас openwrt - прописывате dhcp option 3 (если не путаю, гуглите) адрес VM1.

Дальше на VM2 разрешаете форвардинг, любым образом пересылаете трафик с VM1 на VM2.

Но надо понимать, что тот же upnp у вас так сломается, хотя с openwrt из коробки он и так не работает.

В целом - надо понимать, какую задачу вы пытаетесь так решить. Ечли хотите что-то изолировать - используте vlan, виртуальные мосты и пр.

anonymous
()
Ответ на: комментарий от lebedovskiy

Ну задача у тебя не сложная, но расписывать прям долго по командам что тебе нужно сделать.

Точнее, даже не понимаю - мне interfaces править, в iptables прописывать что-то или как.

iptables тебе тут не нужен (ну разве что для защиты, но это к задаче не относится), просто роутинг правильно настроить

Kolins ★★★★★
()
Ответ на: комментарий от lebedovskiy

«Роутить» через nftables, гуглите как это делать, лучше конфигом. Это новый стандарт, на который перешли все и везде, включая debian 12 и последние релизы openwrt.

anonymous
()

В общем, докупил вторую карту и сделал так:

1.Две карты в гипервизоре, одна настроена прям на нём на локалку 10.0.1.0/24, вторая без адреса, для интернета провайдера.

  1. Настроен ip-forwarding на гипервизоре и виртуалке1

  2. VM1 настроен по инструкции: https://welqd.ru/posts/2023-08-06-linux_router_p1_basics/ + 2 часть - там про nftables

  3. На VM1 поднят kea-dhcp4 и bind9 (с последним ещё разбираюсь)

  4. На роутере (mikrotik) настроен бридж всех ether и wlan интерфейсов после сброса конфигурации.

Времени потрачено - 3 дня, вывод - нужно сильно подтягивать матчасть. Впереди настройка zapret и squid.

Отдельное спасибо firkax, Kolins и Анонимам за пинки в нужном направлении гугления.

lebedovskiy
() автор топика
Как извлечь ESD файл из письма?
Admin
Настройка коммутатора OSNOVO