клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал
Alexey Dmitriev, клиент из филиала получает конфигурацию с филиального микротика, в котором указан и ip dns-сервера в сети гл.офиса.
подсеть внутр. гл офиса: 10.1.75.0/24, в ней dns server - 10.1.75.2
подсеть филиала: 10.1.78.0/24, клиент получает ip: 10.1.78.10
mask: 255.255.255.0
gw: 10.1.78.1
pdns: 10.1.78.1
adns: 10.1.75.2
имена не разрешаются. кеш днс сбрасывал
решение: в веб панели proxmox переносим настройки main ip c enp5s0 на vmbr0
перегружаем сеть. и все работает. мак адрес для доп ip подменяем в настройка сетевой карты для микротика в proxmox.
т.е. вот так ?
--------------------------
auto lo
iface lo inet loopback
iface enp5s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 157.90.YY.XXX/26 (main ip)
gateway 157.90.YY.NNN
bridge-ports enp5s0
bridge-stp off
bridge-fd 0
mask 255.255.255.BBB <-- это не нужно, маска уже прописана в ip
up route add -net 157.90.YY.AAA netmask 255.255.255.BBB gw 157.90.YY.NNN dev enp5s0 (маршрут, который изначально прописан в физическом интерфейсе hetzner) <-- не уверен, что это нужно, т.к. у вас вроде уже есть default gateway с тем же ip
up ip route add 157.90.EEE.DDD/29 dev vmbr0 (тут additional IP) <-- это не нужно здесь, если это сеть за CHR
auto vmbr1 (это бридж для локальной сети вм за микротиком )
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
-------------------
при этом доступ к proxmox и серверу не должен потеряться?
auto lo
iface lo inet loopback
iface enp5s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 157.90.YY.XXX/26 (main ip)
gateway 157.90.YY.NNN
bridge-ports enp5s0
bridge-stp off
bridge-fd 0
mask 255.255.255.BBB <-- это не нужно, маска уже прописана в ip
up route add -net 157.90.YY.AAA netmask 255.255.255.BBB gw 157.90.YY.NNN dev enp5s0 (маршрут, который изначально прописан в физическом интерфейсе hetzner) <-- не уверен, что это нужно, т.к. у вас вроде уже есть default gateway с тем же ip
up ip route add 157.90.EEE.DDD/29 dev vmbr0 (тут additional IP) <-- это не нужно здесь, если это сеть за CHR
auto vmbr1 (это бридж для локальной сети вм за микротиком )
iface vmbr1 inet manual
bridge-ports none
bridge-stp off
bridge-fd 0
т.е. правильно ли я понял:
1. правим конфиг /etc/networ/interfaces с указанными выше настройками
2. на proxmox-e в настройка вм mikrotik chr добавляем vmbr0 (с подменой на мак из панели robot)
3. доп ip должен появиться на ethernet1 в микротике
верно?
Дмитрий, Спасибо за совет. Доступ к KVM предоставляют, но бесплатное время я уже исчерпал, теперь только за доп. оплату. Скажите - правильно ли я описал настройки в том варианте "Конфигурация как я понимаю для этой схемы с микротиком"? или что то да не так?
NAT на микротике для локальной сети (vmbr1) все настроено. Меня беспокоит вопрос правильного объединения физического enp5s0 с vmbr0. (чтобы не обвалить доступ к proxmox и серверу, а то придется потом KVM заказывать уже в этот раз платный )
Добрый день, Дмитрий. mac для доп ip есть. Дело в том, что vmbr0 сейчас просто как виртуальный бридж, без завязки на физический интерфейс хетцнера (указал выше конфигурацию как сейчас, и как я вижу эту конфигурацию для организации моей задачи), vmbr0 не завязан на физический enp5s0. Получается даже если я подменю мак на vmbr0 - ничего не будет работать, нет откуда интерфейсу микротика получать доп IP.
Спасибо за совет. Не понял только,что значит "сидит" у вас. Поменять сервер это опять деньги. Руководство это не одобрит, судя по их планам. Придется подымать на proxmox.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
