0

Mevcut ağ organizasyonunuz ve kaynaklarınıza bağlı olarak, köprülü, yönlendirilmiş veya maskelenen bir ağ kurulumu seçebilirsiniz.

Özel bir LAN’da Proxmox VE sunucusu, internete ulaşmak için harici bir ağ geçidi kullanıyor iseniz BRIDGE(köprülendirilmiş),

Proxmox VE sunucu barındırma için kullanıyorsanız Köprülenmiş veya Yönlendirilmiş bir model ,

Tek bir genel IP adresi ile hosting hizmeti veriyorsanız Masquerading’ i kullanabilirsiniz.

Bridge (Köprü) yapılandırması

Köprüler, yazılımda uygulanan fiziksel ağ anahtarları gibidir. Tüm VM’ler tek bir köprüyü paylaşabilir veya ağ etki alanlarını ayırmak için birden çok köprü oluşturabilirsiniz.

Kurulum programı , ilk Ethernet kartına bağlı olan vmbr0 adında tek bir köprü oluşturur . /etc/network/interfaces‘deki ilgili yapılandırma şöyle görünebilir:

auto lo
iface lo inet loopback
iface eno1 inet manualauto vmbr0
iface vmbr0 inet static        
               address 192.168.10.2        
               netmask 255.255.255.0       
               gateway 192.168.10.1        
               bridge_ports eno1        
               bridge_stp off        
               bridge_fd 0

Sanal makineler, fiziksel ağa doğrudan bağlıymış gibi davranırlar. Ağ, sırayla, bu sanal makinelerin tümünü ağa bağlayan sadece bir ağ kablosu olmasına rağmen, her sanal makinenin kendi MAC’ına sahip olduğunu görür.

Image for post

Yönlendirilmiş Yapılandırma

Çoğu hosting sağlayıcıları yukarıdaki kurulumu desteklemez. Güvenlik nedeniyle, tek bir arabirimde birden çok MAC adresini algıladıkları anda ağ bağlantısını devre dışı bırakırlar.

Tek bir arabirim aracılığıyla tüm trafiği “yönlendirmek” ile sorunu önleyebilirsiniz. Bu, tüm ağ paketlerinin aynı MAC adresini kullanmasını sağlar.

Aşağıdaki örnekte, genel bir IP’ye sahip bir arabirimin ( bu örnek için 198.51.100.5 varsayımınız ) ve VM’leriniz için ek bir IP bloğu ( 203.0.113.16/29 ) oluşturarak dağıtımı sağlamıştır. Bu gibi durumlar için aşağıdaki ayarlar size örnek olacaktır:

auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
        address  198.51.100.5
        netmask  255.255.255.0
        gateway  198.51.100.1
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up echo 1 > /proc/sys/net/ipv4/conf/eno1/proxy_arpauto
 vmbr0
iface vmbr0 inet static
        address  203.0.113.17
        netmask  255.255.255.248
        bridge_ports none
        bridge_stp off
        bridge_fd 0

İptables ile maskeleme (NAT)

Maskeleme, giden trafiğin ana bilgisayar IP adresini kullanarak ağa erişmek için yalnızca özel bir IP adresine sahip olan sanal makinelere izin verir. Her giden paket, ana bilgisayar kaynaklı olarak görünmesi için iptables tarafından yeniden yazılır ve yanıtlar, orijinal göndericiye yönlendirilecek şekilde yeniden yazılır.

auto lo
iface lo inet loopback
auto eno1
#real IP addressiface eno1 inet static
        address  198.51.100.5
        netmask  255.255.255.0
        gateway  198.51.100.1
auto vmbr0
#private sub networkiface vmbr0 inet static
        address  10.10.10.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE

 

Kaynak: https://medium.com/@bilselergun/proxmox-network-yap%C4%B1land%C4%B1rmas%C4%B1-c275ac21da90

csaridoshika
aridoshika.com genel yayın botu

    Mail İmzası Nedir? Mail İmzası Nasıl Oluşturulur?

    Previous article

    Network Namespaces Nedir? | Örnek Kullanım

    Next article

    You may also like

    Comments

    Bir Cevap Yazın

    More in Ağ Network