Proxmox Network yapılandırması

Mevcut ağ organizasyonunuz ve kaynaklarınıza bağlı olarak, köprülü, yönlendirilmiş veya maskelenen bir ağ kurulumu seçebilirsiniz.

Özel bir LAN’da Proxmox VE sunucusu, internete ulaşmak için harici bir ağ geçidi kullanıyor iseniz BRIDGE(köprülendirilmiş),

Proxmox VE sunucu barındırma için  kullanıyorsanız  Köprülenmiş veya Yönlendirilmiş bir model ,

Tek bir genel IP adresi ile hosting  hizmeti veriyorsanız Masquerading’ i kullanabilirsiniz.

Bridge (Köprü) yapılandırması

Köprüler, yazılımda uygulanan fiziksel ağ anahtarları gibidir. Tüm VM’ler tek bir köprüyü paylaşabilir veya ağ etki alanlarını ayırmak için birden çok köprü oluşturabilirsiniz.

Kurulum programı , ilk Ethernet kartına bağlı olan vmbr0 adında tek bir köprü oluşturur . /etc/network/interfaces ‘deki ilgili yapılandırma şöyle görünebilir:


auto lo
iface lo inet loopback
iface eno1 inet manualauto vmbr0
iface vmbr0 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
bridge_ports eno1
bridge_stp off
bridge_fd 0

Sanal makineler, fiziksel ağa doğrudan bağlıymış gibi davranırlar. Ağ, sırayla, bu sanal makinelerin tümünü ağa bağlayan sadece bir ağ kablosu olmasına rağmen, her sanal makinenin kendi MAC’ına sahip olduğunu görür.

Ağ yapılandırması örneği

Yönlendirilmiş Yapılandırma

Çoğu hosting sağlayıcıları yukarıdaki kurulumu desteklemez. Güvenlik nedeniyle, tek bir arabirimde birden çok MAC adresini algıladıkları anda ağ bağlantısını devre dışı bırakırlar.

Tek bir arabirim aracılığıyla tüm trafiği “yönlendirmek” ile sorunu önleyebilirsiniz. Bu, tüm ağ paketlerinin aynı MAC adresini kullanmasını sağlar.

Aşağıdaki örnekte, genel bir IP’ye sahip bir arabirimin ( bu örnek için 198.51.100.5 varsayımınız ) ve VM’leriniz için ek bir IP bloğu ( 203.0.113.16/29 ) oluşturarak dağıtımı sağlamıştır. Bu gibi durumlar için aşağıdaki ayarlar size örnek olacaktır:

auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
address 198.51.100.5
netmask 255.255.255.0
gateway 198.51.100.1
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/eno1/proxy_arpauto
vmbr0
iface vmbr0 inet static
address 203.0.113.17
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0

 İptables ile maskeleme (NAT)

Maskeleme, giden trafiğin ana bilgisayar IP adresini kullanarak ağa erişmek için yalnızca özel bir IP adresine sahip olan sanal makinelere izin verir. Her giden paket, ana bilgisayar kaynaklı olarak görünmesi için iptables tarafından yeniden yazılır ve yanıtlar, orijinal göndericiye yönlendirilecek şekilde yeniden yazılır.

auto lo
iface lo inet loopback
auto eno1
#real IP addressiface eno1 inet static
address 198.51.100.5
netmask 255.255.255.0
gateway 198.51.100.1
auto vmbr0
#private sub networkiface vmbr0 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE