SK
это понятно, я вообще к тому что нужно будет уже мудрить с иптаблесом напрямую? оно не будет конфликтовать с их генератором правил, или может есть место без гуи куда свои правила подсунуть и он их со своими подмешает и сгенерирует конфиги?
Size: a a a
2021 June 01
DS
Нат в /network/interfaces фаервол в гуи
SK
типо правила вручную при поднятии или опускании интерфейса делать?
DS
В Вики так
SK
https://pve.proxmox.com/wiki/Network_Configuration а ну да вижу, спасибо
СГ
debezium коннектор. вам нужна CDC (change data capture)
SK
мне кажется что это очень кривой вариант, так как при эксплуатации например мне нужно пробросить порты, если я сделаю ifup vmbr0 то он снова выполнит все post-up правила и продублирует их, ifdown vmbr0 перед этим же делать не могу иначе сеть у виртуалок пропадет, или как то еще можно без опускания интерфейса что бы он перевыполнил правила post-up post-down
DS
1. https://t.me/ru_proxmox/109544 не знаю как ты часто мосты уже настроенные ифапаеш.
2. Поднять chr, pfsense в виртуалке и жить дальше
2. Поднять chr, pfsense в виртуалке и жить дальше
SK
проброс портов это же типичная текучка и постоянно может добавлять перенастраиваться
DS
Ну так есть вариант 2, можешь даже пробросить сетевую в роутер.
Что мешает правило выполнить вручную для текучки?)
Что мешает правило выполнить вручную для текучки?)
C
Спасибо!
SK
пробросить сетевуху в виртуалку чревато полным пипецом если ошибка или виртуалка приуныла, без квм
AD
ИМХО вариант, когда натит сам Прокс - самый неправильный. Конечно, Прокс есть комбайн, который делает всё, не только гипервизоринг, но всё же сетевую маршрутизацию на него вешать мне кажется не комильфо. Да и не удобно.
Лучше третий вариант - ВМ, берущая на себе функцию роутера. Внутри что угодно: pfSense, RouterOS, VyOS, просто Линь
Лучше третий вариант - ВМ, берущая на себе функцию роутера. Внутри что угодно: pfSense, RouterOS, VyOS, просто Линь
SK
в случаи если виртуалка с роутером не стартанула например теряется полностью доступ к серверу
SK
да на проксокс не очень всё вешать, никогда не вешал, но на дедике когда всего один адрес дается лучших вариантов не вижу
AD
ну так сам Прокс-то выходит в мир через железный роутер, на ВМ-роутер он не завязан
SK
нет, не выходит через железный, у него ип нет же
SK
схема
eth0 c публик ип (всего один адрес, больше адресов и сетей нет), бридж куда плечами интерфейсы виртуалок
eth0 c публик ип (всего один адрес, больше адресов и сетей нет), бридж куда плечами интерфейсы виртуалок
SK
хотя как вариант для менеджмента проксмокса в6 использовать, а в4 адрес отдать уже виртуальному роутеру
DS
да всё надо от задач выбирать. если у тебя там 10ток виртуалок и 10 проброшеных портов - 1 раз настроил и забыл