@ironfist85

Настройка сети Proxmox с дополнительным белым IP hetzner (mikrotik как gw)?

Приветствую! Помогите советом. Есть сервер у hetzner, установлен proxmox, дополнительно арендовал additional IP. Хочу установить mikrotik chr в роле шлюза для других вм, чтобы он NAT-ил весь трафик .Знаю что хетцнер привязывает к MAC-адресам и что нужно в Proxmox, в настройках сетевого интерфейса для микротика, что будет смотреть в vmbr0 подменить MAC с панели Robot для доп IP. Перечитал мануалы hetzner-a, но сложно все. Боюсь уронить сервер с этими настройками. Помогите пожалуйста советом.

Конфигурация сейчас:
-------------------------------------------
source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp5s0
iface enp5s0 inet static
address 157.90.YY.XXX/26 (main ip)
gateway 157.90.YY.NNN
up route add -net 157.90.YY.AAA netmask 255.255.255.BBB gw 157.90.YY.NNN dev enp5s0

iface enp5s0 inet6 static
address 2a01:4f8:xxx:xxxx::2/64
gateway fexx::x

auto vmbr0
iface vmbr0 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0

Дополнительный IP: 157.90.EEE.DDD


Конфигурация как я понимаю для этой схемы с микротиком:
----------------------------------------------------------------------
auto lo
iface lo inet loopback
iface enp5s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 157.90.YY.XXX/26 (main ip)
gateway 157.90.YY.NNN
bridge-ports enp5s0
bridge-stp off
bridge-fd 0
mask 255.255.255.BBB
up route add -net 157.90.YY.AAA netmask 255.255.255.BBB gw 157.90.YY.NNN dev enp5s0 (маршрут,
который изначально прописан в физическом интерфейсе hetzner)
up ip route add 157.90.EEE.DDD/29 dev vmbr0 (тут additional IP)

auto vmbr1 (это бридж для локальной сети вм за микротиком )
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0

----------------------------------------------------------------------
Просьба направить в правильную сторону. Ткните носом, где ошибся или как верно.

Сейчас так в настроена сеть:
602ce35f68713695835722.jpeg
  • Вопрос задан
  • 178 просмотров
Решения вопроса 2
Т.е. хостер сообщает вам mac-адрес для дополнительного ip, я верно понял? Если так, то просто прописываете этот mac-адрес в настройках виртуального сетевого интерфейса CHR, который подключен в бридж vmbr0, и все. Каких-либо специальных настроек на proxmox делать не требуется, все настройки ip-адресации и маршрутизации между vmbr0 и vmbr1 будут прописываться уже на CHR.
Ответ написан
opium
@opium
Просто люблю качественно работать
Вмбр в етх0 пихаете и туда же сетевки ваших виртуалок , и они по маку сами получать автоматом Айпи нужный
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@ironfist85 Автор вопроса
NAT на микротике для локальной сети (vmbr1) все настроено. Меня беспокоит вопрос правильного объединения физического enp5s0 с vmbr0. (чтобы не обвалить доступ к proxmox и серверу, а то придется потом KVM заказывать уже в этот раз платный ). Сейчас вот так сеть:
602ce5eb3013c918999533.jpeg
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы