@kostenelo

Как правильно настроить сеть в Proxmox на выделенном сервере Hetzner EX41?

Имеется выделенный сервер Hetzner EX41 с одним сетевым интерфейсом Intel(R) PRO/1000. На него Hetzner выдает один основной IPv4, а также IPv6 сеть /64.
На сервер установлен debian 9.3 + Proxmox 5.1 из готовых Hetzner-ких образов через installimage (только отключил lvm разметку дисков).
Через веб-интерфейс Proxmox создана гостевая Windows Server 2016, создан виртуальный сетевой интерфейс в режиме NAT mode. В Windows Server работает терминальный сервер, на котором 10..15 человек ежедневно выполняют обычную офисную работу. Это основное назначение сервера.
На хосте следующий интерфейс:
auto enp0s31f6
iface enp0s31f6 inet static
address A.B.C.90
netmask 255.255.255.192
gateway A.B.C.65
up route add -net A.B.C.64 netmask 255.255.255.192 gw A.B.C.65 dev enp0s31f6
# route A.B.C.64/26 via A.B.C.65

Виртуальный сетевой интерфейс NAT mode никак не отображается в /etc/network/interfaces . Все эмулируется QEMU - гостевая Windows получает ip 10.0.2.15. (любопытно, что если отлючить поддержку IPv6 в свойствах виртуального адаптера гостевой машины, то интернет на ней пропадает).
Пробросил порт RDP qm set 100 -args "--redir tcp:3389::3389" и на гостевую машину стали заходит по IP адресу хоста.

Это мой первый опыт с Proxmox, работал приемущественно через web-интерфейс и по-большому счету все "настроилось само".

Однако возникла одна существенная проблема: работа с почтой яндекса очень нестабильная. Outlook (пробовали и другие клиенты) зависает, иногда отправляет письма очень медленно (десятки минут или часы). Анализ журналов показывает что сервера яндекса разрывают соединения. Работа с почтой напрямую из офиса (не на удаленном сервере) вопросов не вызывает. Причем на удаленке почта может целый день работать нормально, а может и "тормозить" целый день. Подозреваю что дело в "корявой" маршрутизации трафика Proxmox (QEMU) в режиме NAT mode и особенностями работы почтовых серверов яндекса.

Помогите разобраться с вопросами:
1. В статьях о настройке Proxmox часто упоминаются дополнительные IP-адреса, привязанные к виртуальным машинам. В чем преимущество отдельного IPv4 адреса ? Можно ли настроить полноценную и надежную работу без дополнительного IP-адреса для гостевой машине?
2. Какая организация сети Режим Bridge/ Режим NAT / Routed режим (шлюз - одна из виртуальных машин.) больше всего подходит для моего случая? Дополнительные гостевые машины возможны, но не обязательно.
3. Зачем таблицу маршрутов добавляется A.B.C.64/26 via A.B.C.65 ? ведь у меня один адрес A.B.C.90 и он и так будет отсылать пакеты в шлюз A.B.C.65?

З.Ы. читал https://wiki.hetzner.de/index.php/Proxmox_VE/en но не очень помогло. Понятно, что для Режим Bridge нужен отдельный mac-адрес (а его выдают вместе с дополнительным IP, верно?) Для Режим NAT вроде не нужен или это само собой подразумевается?
  • Вопрос задан
  • 4399 просмотров
Решения вопроса 1
@kostenelo Автор вопроса
Разобрался.
Для этого понадобились две вещи:
1. Общее понимание как правильно организовать подключение. Все отлично расписано в https://pve.proxmox.com/wiki/Network_Configuration
для случая с одним публичным IP подходит Masquerading (NAT) with iptables
2. Детальное техническое описание реализации с нюансами для Hetzner. Для меня подошло https://e-tel.eu/2017/07/25/deploy-proxmox-hetzner...
Вместо "интернетной" сетевой карточки нужно сделать бридж с такими же настойками и портом в эту самую карточку. А для гостевых систем сделать второй бридж с POSTROUTING, MASQUERADE и bridge_ports none
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
opium
@opium
Просто люблю качественно работать
Пробросьте один порт иптаблес и нат для локального айпи сделайте и все
Ответ написан
hiem5
@hiem5
con
kostenelo здесь о proxmox на русском языке, годится?)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы