Кластер Proxmox в одной подсети (/29) провайдера. Как создать L2 единую локальную сеть между нодами?

Question

[Serg]

Текущая ситуация:
На арендованном сервере настроен proxmox.
vmbr0 - бридж на реальный интерфейс eno0 c белым IP
vmbr1 - бридж с локальной сетью 192.168.13.1/24

Настроен отдельный контейнер с cloud hosting router от mikrotik с двумя интерфейсами
ether0 - белый адрес
ether1 - 192.168.13.100/24
CHR используется, как шлюз по умолчанию для всех прочих контейнеров.
Часть контейнеров имеют белые IP адреса, часть в локальном бридже vmbr1 в сети 192.168.13.0/24

Поставлена задача для распределения нагрузки добавить второй proxmox и объединить их в кластер. Провайдер предоставил второй сервер в одной подсети и ноды успешно соединились по внешним IP адресам. В результате контейнеры с белыми IP успешно мигрируют и работают.

На второй ноде добавил аналогичный бридж
vmbr1 с адресов 192.168.13.2/24

К сожалению у провайдера нет услуги виртуального свитча, невозможно объединить физическим линком оба сервера.

Проблемы:
1. Локалка одной ноды не видит машины в тоже сети другой ноды. Как их объединить?
2. Микротик CHR является шлюзом по умолчанию для локальных контейнеров, а также соединен по openvpn c офисной сетью. Как сделать его доступным с обоих нод (по сути это предыдущий вопрос)?

Мысли...
1. Сделать облачный мега надежный виртуальный свитч (ещё один CHR от mikrotik) где-нибудь в облаке и подключить к нему обе ноды прокмокс для создания общей L2 сети 192.168.13.0/24. Как вариант EOIP тунель. По идее не плохо, но как-то коряво и как будет ходить трафик между нодами в локалке? Кто должен быть шлюзом в данном случае? Локальный CHR или новый удаленный?
2. Создать на второй ноде клон CHR и насроить на нём VRRP интерфейсы для внешнего VPN и шлюза. Сделать EOIP тунель для локальной сети. Но все равно встает вопрос как мне опрашивать их, по каким адресам? Неужели вешать каждому по белому IP?

3. Хочется как-то построить общую сетку внутри кластера без использования внешнего оборудования. Может это возможно сделать как-то с помощью OVN средствами proxmox?

Коллеги прошу подсказать, как максимально просто можно построить единую локальную сетку без внешнего свитча внутри кластера proxmox?

Comments

[Vladimir Zhurkin]

1. Локалка одной ноды не видит машины в тоже сети другой ноды. Как их объединить?

Вы же знаете, что proxmox использует мультикаст и вы его настроили да ?

К сожалению у провайдера нет услуги виртуального свитча, невозможно объединить физическим линком оба сервера.

Ну так поднимите любой l2 тунель между машинами.
Openvpn, l2tp

Answer 1

[Wexter]

К сожалению у провайдера нет услуги виртуального свитча, невозможно объединить физическим линком оба сервера.

1. Локалка одной ноды не видит машины в тоже сети другой ноды. Как их объединить?

чо совсем провайдеру впадлу патч кинуть между серверами?

Провайдер предоставил второй сервер в одной подсети и ноды успешно соединились по внешним IP адресам.

ну так выделить пару белых адресов двум chr (по chr на сервер) да поднять mpls через gre между ними и гонять в vpls L2