Имеется выделенный сервер Hetzner EX41 с одним сетевым интерфейсом Intel(R) PRO/1000. На него Hetzner выдает один основной IPv4, а также IPv6 сеть /64.
На сервер установлен debian 9.3 + Proxmox 5.1 из готовых Hetzner-ких образов через installimage (только отключил lvm разметку дисков).
Через веб-интерфейс Proxmox создана гостевая Windows Server 2016, создан виртуальный сетевой интерфейс в режиме NAT mode. В Windows Server работает терминальный сервер, на котором 10..15 человек ежедневно выполняют обычную офисную работу. Это основное назначение сервера.
На хосте следующий интерфейс:
auto enp0s31f6
iface enp0s31f6 inet static
address A.B.C.90
netmask 255.255.255.192
gateway A.B.C.65
up route add -net A.B.C.64 netmask 255.255.255.192 gw A.B.C.65 dev enp0s31f6
# route A.B.C.64/26 via A.B.C.65
Виртуальный сетевой интерфейс NAT mode никак не отображается в /etc/network/interfaces . Все эмулируется QEMU - гостевая Windows получает ip 10.0.2.15. (любопытно, что если отлючить поддержку IPv6 в свойствах виртуального адаптера гостевой машины, то интернет на ней пропадает).
Пробросил порт RDP qm set 100 -args "--redir tcp:3389::3389" и на гостевую машину стали заходит по IP адресу хоста.
Это мой первый опыт с Proxmox, работал приемущественно через web-интерфейс и по-большому счету все "настроилось само".
Однако возникла одна существенная проблема: работа с почтой яндекса очень нестабильная. Outlook (пробовали и другие клиенты) зависает, иногда отправляет письма очень медленно (десятки минут или часы). Анализ журналов показывает что сервера яндекса разрывают соединения. Работа с почтой напрямую из офиса (не на удаленном сервере) вопросов не вызывает. Причем на удаленке почта может целый день работать нормально, а может и "тормозить" целый день. Подозреваю что дело в "корявой" маршрутизации трафика Proxmox (QEMU) в режиме NAT mode и особенностями работы почтовых серверов яндекса.
Помогите разобраться с вопросами:
1. В статьях о настройке Proxmox часто упоминаются дополнительные IP-адреса, привязанные к виртуальным машинам. В чем преимущество отдельного IPv4 адреса ? Можно ли настроить полноценную и надежную работу без дополнительного IP-адреса для гостевой машине?
2. Какая организация сети Режим Bridge/ Режим NAT / Routed режим (шлюз - одна из виртуальных машин.) больше всего подходит для моего случая? Дополнительные гостевые машины возможны, но не обязательно.
3. Зачем таблицу маршрутов добавляется A.B.C.64/26 via A.B.C.65 ? ведь у меня один адрес A.B.C.90 и он и так будет отсылать пакеты в шлюз A.B.C.65?
З.Ы. читал
https://wiki.hetzner.de/index.php/Proxmox_VE/en но не очень помогло. Понятно, что для Режим Bridge нужен отдельный mac-адрес (а его выдают вместе с дополнительным IP, верно?) Для Режим NAT вроде не нужен или это само собой подразумевается?