Какво ново?
От:
Подробно търсене…
SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Виртуализиране с proxmox

N

nikkola

Member
Имам един въпрос, който е доста далеч от SEO ама тук се подвизават доста линукс майстори, че не можах да се сдържа. Дадоха ми на работа да се грижа за един сървър. На него е инсталиран proxmox, някакъв дебиан дериват, с който трябва да виртуализирам четири уиндоус машини. От тях три машини са сървъри за вътрешна употреба, така да се каже. Тези три машини трябва да комуникират помежду си, и не трябва да бъдат достъпни отвън освен през Proxmox. Четвъртата машина ще е с уин 7 и тя трябва да комуникира с останалите три. Освен това до нея трябва да има достъп с remote desktop от фирмената мрежа. Ще нарисувам една картинка с цялата схема, че така май не е ясно много.
Като за начало искам чрез iptables да забраня достъпа отвън фирмената мрежа директно в дебиан/proxmox. Не мога да разбера каква връзка трябва да имаш виртуалните машини, за да комуникират помежду си. Не мога да разбера дали трябва и на виртуалните машини да се забрани достъпа отвън чрез iptables или друг firewall. Ако знаете някой хубав туториал за iptables на proxmox, пращайте.
 
За: Виртуализиране с proxmox

За: Виртуализиране с proxmox

НЕ БУТАЙ НИЩО НА ДЕБИАНА ЗА ВИРТУАЛНИТЕ МАШИНИ!

http://pve.proxmox.com/wiki/Network_Model Тук са обяснени мрежовите модели. Навярно не си ги чел затова ще ти ги обясня набързо:
- bridged - е когато виртуалната машината има директен достъп до физическата мрежа. Тук рутирането се поема от визическата ти мрежа.
- NAT - е когато машините получат вътрешно IP и не могат да се виждат отвън. Тук рутирането се поема от Proxmox, който става като рутер.

Каква е разликата? Във bridged ще трябва да си направиш сам мрежата така, че онези 3-те машини да не могат да се видят от останалите. Windows си има чудесен Firewall за целта или ще трябва да инсталираш допълнителен софтуер. При NAT никой няма да може да достъпва онези 3-те машини защото просто физически "липсват". Проблема е, че и 4-тия Windows няма да може да ги достъпва.

Тук имаш 2 варианта:
- на 4-тата машина слагаш 2 мрежови карти - едната bridged, другата NAT. Така 4тата машина получава и 2те благинки - хем ще може да се вижда отвън, хем ще си комуникира със онези 3те.
- на 4-тата машина правиш VPN server и настройваш останалите 3 да набират и да се свързват към него.

Чисто технически и 2-та варианта са възможни, но никога не съм го правил със proxmox и даже за първи път научавам за proxmox, така че мога само да ти дам акъл.
 
Re: За: Виртуализиране с proxmox

Re: За: Виртуализиране с proxmox

mobilio каза:
НЕ БУТАЙ НИЩО НА ДЕБИАНА ЗА ВИРТУАЛНИТЕ МАШИНИ!

http://pve.proxmox.com/wiki/Network_Model Тук са обяснени мрежовите модели. Навярно не си ги чел затова ще ти ги обясня набързо:
- bridged - е когато виртуалната машината има директен достъп до физическата мрежа. Тук рутирането се поема от визическата ти мрежа.
- NAT - е когато машините получат вътрешно IP и не могат да се виждат отвън. Тук рутирането се поема от Proxmox, който става като рутер.

Каква е разликата? Във bridged ще трябва да си направиш сам мрежата така, че онези 3-те машини да не могат да се видят от останалите. Windows си има чудесен Firewall за целта или ще трябва да инсталираш допълнителен софтуер. При NAT никой няма да може да достъпва онези 3-те машини защото просто физически "липсват". Проблема е, че и 4-тия Windows няма да може да ги достъпва.

Тук имаш 2 варианта:
- на 4-тата машина слагаш 2 мрежови карти - едната bridged, другата NAT. Така 4тата машина получава и 2те благинки - хем ще може да се вижда отвън, хем ще си комуникира със онези 3те.
- на 4-тата машина правиш VPN server и настройваш останалите 3 да набират и да се свързват към него.

Чисто технически и 2-та варианта са възможни, но никога не съм го правил със proxmox и даже за първи път научавам за proxmox, така че мога само да ти дам акъл.
Увеличете...

Точно акъл търся, защото аз още по-малко ги разбирам :) Иначе за връзките NAT явно отпада. В документацията, която си пратил, точно тази страница гледах и не разбрах каква е разликата между bridge и routed configuration. Вземам 2 bridge връзки и не получавам ако се опитам да ги пингна една друга. Това трябва да видя как става. Предполагам, че трябва да задам статични айпита на уин сървърите и после от самия proxmox да ги настроя.
Значи четвъртата машина ще я направя с 2 мрежови карти, изглежда най-стабилно.

Защо точно се ползва proxmox не знам. Някой колега, който е планирал цялата тази работа го е предложил. Както често става колегата вече работи на друго място. И шефа настоява да го ползвам. Той настоява да регулираме достъпа до физическия сървър, защото изрично пише в документацията, че Proxmox е без собствен firewall. Ти защо пишеш да не бутам нищо по системата?

Пак да кажа много мерси за помощта :)
 
За: Re: За: Виртуализиране с proxmox

За: Re: За: Виртуализиране с proxmox

nikkola каза:
Ти защо пишеш да не бутам нищо по системата?
Увеличете...

Пиша ти го защото първоначално това ще те забави. Инсталирай 4-те Windows-a, използвай им техните firewalls (виж документацията) и когато подкараш всичко ЧАК тогава виж как ще направиш забраната 3-те да не се виждат.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе