Proxmox. Как настроить vlan и nat?

Question

[devalone]

Есть три сервера и нужно сделать виртуальную сеть так, чтобы вм и контейнеры с разных машин видели друг друга, могли ходить в интернет, но не видели другие виртуальные сети и физические машины. Настроил один из серверов следующим образом:

vlan2 должны использовать виртуальные машины, vmbr1 привязан к физическому интерфейсу и через 10.10.11.1 можно попасть в интернет.
Как теперь сделать nat?
Сейчас c виртуальной машины пингуется 192.168.2.1 и 10.10.11.4.

Answer 1

[Пума Тайланд]

Кланы тут не нужны настройте все через бриджи, доступ и Нат сделайте через фаервол iptables

Comments

[devalone]

Т.е. через Linux bridge? Пробовал добавить в /etc/interfaces следующее:
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.2.0/24' -o vmbr1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.2.0/24' -o vmbr1 -j MASQUERADE
в итоге сервак стал недоступен(

[Пума Тайланд]

devalone: а вы понимаете что вы добавляете ?

[devalone]

Пума Тайланд: post−up по идее должен применять правило после поднятия интерфейса(ну, если верить манам), а само правило давать доступ из сети 192.168.2.0/24 во внешний мир, может где-то ошибся в iptables не силён. P.S. обычно настраивал командами из консоли и сохранял с помощью iptables-persistent

[Пума Тайланд]

devalone: ну тренируйтесь без пост апов

[devalone]

> Кланы тут не нужны настройте все через бриджи, доступ и Нат сделайте через фаервол iptables
Под "кланы" вы имели ввиду vlan? Но тогда ж невозможно будет создать общую сеть для вм с разных физических машин в кластере, или я что-то путаю?

[Пума Тайланд]

devalone: а зачем им общую сеть? Пусть роутятся однообразно

[devalone]

Пума Тайланд: например на одном nginx в качестве реверс прокси, а на других веб сервера под сайт, или бд общая.

[Пума Тайланд]

devalone: ну и ходите по роутам и живите спокойно

[Дмитрий]

devalone, чтобы неупала сеть ето пишется в интерфейс.нью