@mihasyo

Как объединить подсети двух гипервизоров Proxmox?

Доброго всем времени суток!
Есть два сервера с proxmox (PXMX0; PXMX1)
На PXMX0 есть реальный, белый IP, настроен wireguard сервер, который принимает подключения с PXMX1
PXMX1 стоит у клиента в офисе, находится сначала за натом роутера к которому доступа не имею и за натом провайдера, соответственно IP на нем серый.
Для наглядности прикрепляю схему.
5eb98906abeef986292420.png
Собственно задача: сделать так, чтоб из VM0-1 можно было свободно достучаться к VM2-3. Был бы доступ к маршрутизатору PXMX1 -- уже давно бы настроил IPSec и забыл бы.
До сих пор решал задачу тем, что поднимал отдельные туннели openvpn от каждой гостевой виртуалки PXMX1 к микротику перед PXMX0. Но боюсь, что скорости работы микрота с Openvpn уже становится маловато, да и не удобно это -- настраивать каждую нову виртуалку.
Вопрос: возможно ли средствами proxmox каким-либо образом завернуть траффик от конкретных виртуалок в wireguard туннель и раздать другим виртуалкам с противоположной стороны туннеля, если да то как? Или следует рассмотреть разворачивания IPsec из самого PXMX1 к маршрутизатору перед PXMX0?
Как лучше поступить?
  • Вопрос задан
  • 277 просмотров
Пригласить эксперта
Ответы на вопрос 2
akelsey
@akelsey
Купить мелкую впску за 1-2 доллара, поднять на нем Mikrotik CHR, на каждом из проксмоксов сделать по роутеру которые поверх текущих систем строят туннель до микрота (опять же можно использовать микротики ЦХР или зерошелл, или пфсенс, что ближе) и забить на всю инфраструктуру что в сущности лежит до проксмоксов в обеих точках.
PS
Главное попросить в обоих эндпоинтах открыть нат до микрота в облаке.
Ответ написан
Комментировать
fara_ib
@fara_ib
А если openvpn поднять на проксмоксе? Ну тот который сайт-ту-сайт и на отдельной виртуалке на каждом проксмоксе? Ну или тот же pfsense по такой же схеме или ipfire наверное еще проще. Получается тогда с микротика нагрузка уйдет, на нем не будет работать впн, а только проброс на проксмокс. И вроде как (но не точно) что для сайт-ту-сайт у openvpn нужен всего один белый ip address?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы