Proxmox. Второй публичный IP на VM. Как правильно настроить?

Question

[LazyGatto]

Доброго времени суток уважаемому сообществу.
Ситуация следующая. Есть хост машина Proxmox.
Один сетевой интерфейс. 2 публичных (белых) IP из разных подсетей. Шлюзы, маски подсетей также разные.
Задача следующая.
IP из первой подсети нужно сделать служебным, т.е. доступ к самому Proxmox хосту.
IP из второй подсети повесить на гостевую VM (OpenVZ).
Планируется, что она будет своего рода шлюзом для других VM.
Читал обе статьи на хабре из серии «Идеальный» кластер, там именно подобная ситуация и рассматривается.
Но никак не могу разобраться, как же все таки реализовать подобную схему?
Подскажите пожалуйста, может где то есть еще информация, или встречались статьи с более доходчиво разжеванным материалом? Или кто либо сможет подсказать, посоветовать что-то?
Спасибо заранее ;)
P.S. До конца недели планируется подключить еще один физический сетевой интерфейс на хост машине (Как раз для второго IP). Может быть это как то сможет упростить создание необходимой конфигурации?

Comments

[LazyGatto]

По поводу того, что именно хочется. Попробую чуть более понятно рассказать. Хочется на Proxmox поднять разделение LAMP. Как в этой статье - habrahabr.ru/post/147864
Но на первом публичном реальной IP закрыть все интерфейсы кроме нужных мне (443, 25, 110). А именно управление хост машиной (а через нее и другими VM сделать через соверенно другой IP).
Вот тут также обсуждалась похожая задача - searchengines.guru/showthread.php?t=735746

[LazyGatto]

Отправил случайно предыдущий коммент :)
Но в моем случае реальных интерфейсов два, и публичных IP тоже два - из разных подсетей.

Answer 1

[Сергей Петриков]

Чтоб завести второй IP на гостевую ВМ, надо использовать brigget mode для сети виртуалки, не NAT и тогда можно прописать все нужные настройки прямо на виртуалке.

Answer 2

[Пума Тайланд]

Для openvz вы просто добавляете айпишник и все. Не очень понятно какая именно у вас проблема.

Answer 3

[LazyGatto]

На текущий момент изначальная задача реализована вот так.

Получается два внешних IP, один из которых публичный (*.229), другой служебный (*.227).
Т.е. нужные службы пробрасываются через iptables в gw.local на соответствующие порты других VM.
Остался еще один вопрос.
Подскажите, как правильнее сделать, если нужно получить доступ к какой либо ВМ со служебного IP?
Т.е. по сути что хочется сделать, чтобы доступ к порту 80 имелся с IP1, а доступ к порту 8080 имелся с IP2.

Comments

[Евгений]

Вы же говорили, что интерфейс один. А тут сразу три :) А так можно просто настроить на vmbr0 IP1. А у gw.local eth0 в vmbr0 и IP2 ему. Все должно работать.