Дано: железный выделенный сервер, 1 статический внешний IP на нём и желание организовать маршрутизатор, который будет обеспечивать функции собственно маршрутизатора, VPN сервера и firewall.
Какие есть варианты?
Можно ли создать виртуальную машину внутри Proxmox (mikrotik или любое опенсорс решение на linux) и направлять весь трафик сперва туда?
Дмитрий, если бы всё умел, не просил бы помощи в интернете, очевидно. Мне конкретно нужно последовательность действий, например: создать машину с виртуальным роутером, переписать конфиг сетевого интерфейса вот таким образом, чтобы направить весь трафик на виртуальный роутер, сделать вот это, чтобы сохранить доступ к веб-интерфейсу.
Речь о том, можно ли имея лишь 1 IP орагнизовать маршрутизацию. Если будет 2, то становится всё предельно ясным, но на одном IP у меня не получается организовать. Может есть способ полного проброса физического интерфейса сетевой карты внутрь виртуалки?
Илья Пушкин, А зачем вам тогда там проксмокс то нужен, поставьте просто роутер
Или пробросьте нужные порты, не очень понял чем вам тут два айпи помогут
Пума Тайланд, я же написал в задаче, что это dedicated server заказанный у хостера. Они предоставляют пока только 1 статический внешний IP. Обычно такая задача решается так - покупается ещё один статический IP и он уже привязывается к виртуальному роутеру внутри виртуализации. Но вопрос в том, можно ли сделать так, имея только один IP
Пума Тайланд, у меня стоит микротик в виде CHR, но мне надо чтобы именно микротик был шлюзом, будучи сам виртуалкой! Просто прописать IP внешний не получается, так как выходит конфликт адресов. Вот например, моему серверу выдан адрес 1.1.1.2/24 и это статичный адрес внешний.
В proxmox настроен бридж
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
auto vmbr0
iface vmbr0 inet static
address 1.1.1.2/24
gateway 1.1.1.1
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto vmbr2
iface vmbr2 inet static
address 172.16.20.253
netmask 255.255.255.0
gateway 172.16.20.254
bridge_ports none
bridge_stp off
bridge_fd 0
Первый виртуальный интерфейс - это выход наружу хоста, второй - локалка.
Если я заменю здесь адрес например на 1.1.1.3, а внешний адрес 1.1.1.2 отдам виртуальному микротику - всё перестаёт работать.
Дано: железный выделенный сервер, 1 статический внешний IP на нём и желание организовать маршрутизатор, который будет обеспечивать функции собственно маршрутизатора, VPN сервера и firewall.
Там очень много чего подключается через VPN в том числе подключаются удалённые хранилища и прочее, по этой причине мне нужен микротик который бы эмулировал внешний микротик
Илья Пушкин, Если других виртуалок нет то просто ставим микротик вместо проксмокса, иначе ставим микротик в виртуалку и прикидываем нужные порты и Нат настраиваем
Пума Тайланд, конечно есть другие виртуалки, о чём речь? Ещё раз повторюсь, мне нужно, чтобы виртуальный микротик маршрутизировал трафик виртуальной локальной сети для виртуалок извне/вовнутрь и внешний IP выданный хостером стал внешним IP виртуального микротика
Сложный
