Szia!
Gyakorlati tapasztalat!
Pár helyen használok proxmoxot és jó sok éve már üzemeltetgetem és onnan
van az infó, mert sokszor megszívatott.
Mivel ez a vmbrx egy sw bridge ezt egy switchként kell felfogni és egy
adott hálózatban ez annyit jelent, hogy 1 ipcímmel kevesebbet lehet
kiosztani a vm-eknek.
Ha un kamu ip címet adsz neki, akkor pedig tűzfalazni sem szükségszerű
illetve mivel az adott hálózaton nem érvényes az ip amit megadsz, így a
hálózat és az abban lévő vm-ek egyszerűen nem látnak rá a proxmox erre a
"lábára" és spóroltál egy ip-t is. /egy egyszerű dropot azért tennék rá
így is erre az ip re/
Üdv!
2022. 12. 13. 15:30 keltezéssel, Veres Sándor via Techinfo írta:
Szia!
Köszönöm a megerősítést és az információkat.
Nálam egyelőre csak a menedzsment vmbr0 porthoz van közvetlenül IP-cím
rendelve, a további két vmbr1-2 portokhoz nincs, ott csak a
VM-ben/CT-ben kap IP címet.
Tudsz valamilyen hivatalos forrást / linket, ahol leírják azt, hogy
minden vmbr eszközhöz kell közvetlen IP-címet rendelni?
Én csak az alábbi linken lévő információt találtam:
https://superuser.com/questions/1715242/does-ip-required-for-bridge-interface-in-kvm-host
Üdv, Veres Sándor
2022. 12. 12. 13:13 keltezéssel, Fehér Sándor via Techinfo írta:
Szia!
Alapvetően jól gondolod.
Azt ne feledd, hogy a proxmox összes interface-nek legyen valami
(akár kamus) ip címe. Különben random időnként eldobálja a
netkapcsolatot majd újra működni fog és nem tudod miért lesz ez.!
Ha vlan-okkal nem kell operálni illetve ettől nem kell bonyolultabb
megoldás, akkor alábbi konfig alapján megtudod oldani:::
Bonyolultabb esetben az openvswitch csomag kell és azzal már
kezelhetőek azok is...
Nálam ez az egyszerű konfig az ami bevált és ezt mindig konzolból
csinálom meg. (webgui máshogyan kreálja meg a file-t)
:::
auto lo
iface lo inet loopback
iface enp1s0 inet manual
iface enp3s0 inet manual
iface enp4s0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.4.120
netmask 255.255.255.0
gateway 192.168.4.1
bridge_ports enp3s0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 172.21.254.120
netmask 255.255.0.0
bridge_ports enp4s0
bridge_stp off
bridge_fd 0
auto vmbr2
iface vmbr2 inet static
address 10.254.254.13
netmask 255.255.255.0
bridge_ports enp1s0
bridge_stp off
bridge_fd 0
2022. 12. 12. 11:42 keltezéssel, Veres Sándor via Techinfo írta:
Sziasztok!
Egy nagyon primitív kérdésem lenne Linux Bridge-vel kapcsolatban
(Proxmox).
Az egyik új szerverünkben, amelyet most telepít(get)ek, van egy
integrált hálókártya (*eno1*) és további két db 2 portos hálókártya
(*enp1s0f0, **enp1s0f1; **enp3s0f0,**enp3s0f1*), tehát összesen 5 port.
A szerverre Proxmox lett telepítve; a Proxmox az integrált
hálókártya porthoz (*eno1*) automatikusan bekonfigurálta a
*vmbr0*-át, és a telepítéskor megadott belső IP cím van
hozzárendelve. Ez a Proxmox menedzsment portja.
A Proxmoxra telepítésre került egy VM, amely átjáró funkciót fog
megvalósítani, ezért két hálóhártyát kapott (LAN, WAN). Ehhez
létrehoztam további két *Linux Bridge-et (vmbr1, vmbr2)*, az
alábbiak szerint:
* vmbr1 - enp1s0f0 (WAN)
* vmbr2 - enp3s0f0 (LAN)
tehát a két db 2 portos hálókártya 1-1 portját rendeltem hozzá. A
Proxmox webes felületén egyikhez sem adtam meg IP-címet, azt a
VM-ben állítottam be.
A Proxmox-on most szeretnék létrehozni egy további VM-et/LXC
konténert, amelynek egy belső "lába" lesz.
*Kérdés: az újonnan létrehozandó VM/LXC konténer hálókártyáját
rendelhetem a vmbr2-hőz?*
Veres Sándor
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás:https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Szertár:http://www.szag.hu/weboldal/techinfo/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
