Как организовать маршрутизатор в Proxmox?

Question

[Вадим Кривулькин]

Дано: железный выделенный сервер, 1 статический внешний IP на нём и желание организовать маршрутизатор, который будет обеспечивать функции собственно маршрутизатора, VPN сервера и firewall.
Какие есть варианты?
Можно ли создать виртуальную машину внутри Proxmox (mikrotik или любое опенсорс решение на linux) и направлять весь трафик сперва туда?

Answer 1

[Дмитрий]

Можно ли создать виртуальную машину внутри Proxmox (mikrotik или любое опенсорс решение на linux) и направлять весь трафик сперва туда?

можно

Какие есть варианты?

Mikrotik, PfSense, OPNSense,... да куча их, или голый *nix, если умеете настраивать

Comments

[Вадим Кривулькин]

можно

Хорошо

Mikrotik, PfSense, OPNSense,... да куча их, или голый *nix, если умеете настраивать

Умеем почти всё настраивать, вопрос только в настройках сетевого интерфейса на самом хосте

[Дмитрий]

Илья Пушкин, если почти всё умеете настраивать, то в чём вопрос?

[Вадим Кривулькин]

Дмитрий, если бы всё умел, не просил бы помощи в интернете, очевидно. Мне конкретно нужно последовательность действий, например: создать машину с виртуальным роутером, переписать конфиг сетевого интерфейса вот таким образом, чтобы направить весь трафик на виртуальный роутер, сделать вот это, чтобы сохранить доступ к веб-интерфейсу.

Answer 2

[Пума Тайланд]

Можно, это же обычная виртуализация

Comments

[Вадим Кривулькин]

Речь о том, можно ли имея лишь 1 IP орагнизовать маршрутизацию. Если будет 2, то становится всё предельно ясным, но на одном IP у меня не получается организовать. Может есть способ полного проброса физического интерфейса сетевой карты внутрь виртуалки?

[Пума Тайланд]

Илья Пушкин, А зачем вам тогда там проксмокс то нужен, поставьте просто роутер
Или пробросьте нужные порты, не очень понял чем вам тут два айпи помогут

[Вадим Кривулькин]

Пума Тайланд, я же написал в задаче, что это dedicated server заказанный у хостера. Они предоставляют пока только 1 статический внешний IP. Обычно такая задача решается так - покупается ещё один статический IP и он уже привязывается к виртуальному роутеру внутри виртуализации. Но вопрос в том, можно ли сделать так, имея только один IP

[Пума Тайланд]

Илья Пушкин, ну а зачем оно надо то ? если у вас там больше ничего нет ставьте сразу микротик

[Вадим Кривулькин]

Пума Тайланд, у меня стоит микротик в виде CHR, но мне надо чтобы именно микротик был шлюзом, будучи сам виртуалкой! Просто прописать IP внешний не получается, так как выходит конфликт адресов. Вот например, моему серверу выдан адрес 1.1.1.2/24 и это статичный адрес внешний.
В proxmox настроен бридж

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet static
	address 1.1.1.2/24
	gateway 1.1.1.1
	bridge-ports eno1
	bridge-stp off
	bridge-fd 0

auto vmbr2
iface vmbr2 inet static
    address 172.16.20.253
    netmask 255.255.255.0
    gateway 172.16.20.254
    bridge_ports none
    bridge_stp off
    bridge_fd 0

Первый виртуальный интерфейс - это выход наружу хоста, второй - локалка.
Если я заменю здесь адрес например на 1.1.1.3, а внешний адрес 1.1.1.2 отдам виртуальному микротику - всё перестаёт работать.

[Пума Тайланд]

Илья Пушкин, Так зачем вы это делаете микротик у вас только во внутренней сети, если вам не нужно ходить их вне просто настройте Нат на айпи микротика

[Вадим Кривулькин]

Пума Тайланд,

Дано: железный выделенный сервер, 1 статический внешний IP на нём и желание организовать маршрутизатор, который будет обеспечивать функции собственно маршрутизатора, VPN сервера и firewall.

Там очень много чего подключается через VPN в том числе подключаются удалённые хранилища и прочее, по этой причине мне нужен микротик который бы эмулировал внешний микротик

[Пума Тайланд]

Илья Пушкин, Если других виртуалок нет то просто ставим микротик вместо проксмокса, иначе ставим микротик в виртуалку и прикидываем нужные порты и Нат настраиваем

[Вадим Кривулькин]

Пума Тайланд, конечно есть другие виртуалки, о чём речь? Ещё раз повторюсь, мне нужно, чтобы виртуальный микротик маршрутизировал трафик виртуальной локальной сети для виртуалок извне/вовнутрь и внешний IP выданный хостером стал внешним IP виртуального микротика

[Пума Тайланд]

Илья Пушкин, Ещё раз для маршрутизации во вам не нужно внешний айпи прикреплять к микротику , достаточно просто настроить для его айпи нат