Настройка сети в Proxmox
 

Здравствуйте. Понадобились виртуалки, решил установить проксмокс. Ставил на голый сервер с исо образа. Всё установилось.
Получилась такая конфигурация:
ip промокса 192..100.2 его перенаправил на интерфейс с выделенным Ip. Чтоб был доступ из вне. Всё работает.
dhcp на сервере нет чтоб автоматически раздавать ип виртуалкам. При установки виртуалки, задаю ip 192.168.100.2, 255, шлюз 192.168.100.1. Вроде всё должно работать, но в инет выйти не может. В чём проблема не понимаю.
Мало разбираюсь в линуксе и сетях надеюсь кто поможет.

Установить dhcp так-же не могу т.к. пишет нет пакетов. Хотя в репозитории установлены ссылки дебиана.

Зачем вам этот огород с маскарадом? У вас в сети нет шлюза?

Я даже ifconfig не могу ввести посмотреть сетевые устройства, команда не принята. Видимо проксмокс установился очень странно, работает на дебиане.
Есть 5 выделенных адресов. Но как их установить на виртуалки я не знаю. Даже локальную сеть не могу организовать. День изучал мануалы, но для новичка это очень сложно.

Мне бы понять. Почему если я указываю локальный ип виртуалке в своей сети 192 и т.д. для котороый есть выход в интернет. Почему она не выходит?

Я тоже понять не могу, чего вы хотите добиться. Маскарад никак вам не позволит сделать виртуалки доступными из внешнего мира, даже если вы правильно настроите (подсказка: не тот шлюз по умолчанию). Виртуалки начнут ходить в мир, но к ним никто ходить не будет.

ifconfig давно не актуален, вместо него команда ip. Можно установить если хочется (apt install net-tools), только что вам это даст?

Мда, нет слов.
Я делаю обычно так: прописываю адреса на шлюзе, с него делаю NAT port forwards или 1:1 NAT на приватные. На узлах проксмокса всё по умолчанию - обычный бридж. Ну изредка, когда машина где-то дедиком стоит одиноко, тогда она же и шлюзом выступает, но там всё сложнее, одним маскарадом не отделаешься.

Понял. Но ведь я указывал такой же шлюз и для промокса 192... 1 И он работает. Этоже единый шлюз для локальной сети, или я чегото не понимаю.
Ну я прописывал стандартно апдейт, апгрейд выводит ошибку репозитория. Посмотрел в файле стандартно юрлы дебиан. Первый раз с этим столкнулся, но видимо по умолчанию дебиан сам натсраивает какие то программы для работы репазитория. Я к сожалению линуксом не владею.

Сложно. Видимо пока я это не понимаю.

На листинге это не так.
Какой локальной сети? В вашем конфиге весь трафик заворачивается маскарадом в enp1s0f0, а у него шлюз Какую ошибку-то? О том, что не пускают в платный репозиторий без подписки?
Наоборот, это в 10 раз проще, чем та икебана, которую вы пытаетесь соорудить.

Я думаю мне нужно сначала изучать всё. Вот изначально настройки сети для проксмокса: https://prnt.sc/rf8l7k
Шлюз ставил 192...
Но я понимаю что ничего не понимаю. Пойду мануалы опять читать.

Чтобы понимать как устроена сеть. Вот у меня есть сетевая карта, у неё свой ип 192 и т.д. Роутер или через что в дц идёт коннект к сетевой. Выдал выделенный ип. Я создаю для него интерсейс. Что бы моя сетивуха могла выйти в интернет. Это сделано.
Далее сам проксмокс установленный на ип сетевой карты. Ип табл пробрасывает сетевой ип на выделенный итерфейс для инета.

Вроде ясно. При создании виртуалки, сетевая карта должна выдать второй локальный ип. Который по умолчанию будет проброшен на выделенный интерфейс т.к. стоит подсеть /24.
Не могу понять что не так со шлюзом. Извините за тупость (

morskoiyozh, вам больше всего не хватает знаний по сетям, а проксмокс дело десятое. Он не предназначен выступать в роли шлюза, хотя это можно сделать, благо линукс же. Но то надо глубоко знать как сети, так и особенности работы с ними в линуксе – копипаст конфигов из вики скорее навредит, чем поможет.
А так, кесарю кесарево, шлюзу шлюзово, гипервизору гипервизорово

Согласен, не умеешь срать не мучей жопу.

Так через что? В вашем листинге всё понятно (мне), может надо рассказать на пальцах что и как?

Да хрен знает. Вам понятно, мне непонятно. Задавать вопросы здесь из разряда что это а что то думаю не уместно, хоть и интересно как это всё устроено.
Вот мы установили проксмокс на статический ип выданный сетевухой. проксмокс создал на нём бридж, или сам стал бриджем чёрт знает. Этот мост как я понимаю раздаёт всем другим виртуалкам ип. Всё вроде логично. Но что то не складывается.

С точки зрения науки, полагаю, что нам мешает выделенный интерфейс.

Это очень смешно смотрится со стороны. Если я вам скажу, что бридж это (грубо говоря) свитч, вам легче станет? Если рассматривать подключения виртуалок к бриджу - как физических машин к свитчу?

Ну знаний станет явно больше. Всё же мне до сих пор не понятно. Ну вот наш брид должен раздавать ипышники 192 и т.д. У него свой шлюз, свои порты и т.д. Чё не работает та.
Хотя мне не понятно почему в интерфейсе бриджа не прописан шлюз. Мол он использует шлюз другого интерфейса. Крч непонятно извините.

Как бридж может "раздавать" , кстати, что вы под этим словом подразумеваете? Мы ж только договорились, что это свитч. Свитчи разве "раздают ипышники" что бы это ни означало?

Ну если бридж свич, подключая к нему пк. Он задаёт пк сетевой его карте локальный ип. Подключается второй пк, задаётся яаналогичный ип втормоу пк.
То-есть устройство связывает между собой эти пк.

Если к этому брижду подключить интернет. То он должен и интернет раздавать всем пк. Но что то не работает :D

Без обид, вам нужно серьёзно подтянуть сети. Тут мы из пустого в порожнее переливаем – вы не понимаете что я говорю, я из вашей мешанины путаных понятий и представлений не могу выловить здравое зерно.

Да какие обиды. Сам понимаю, что не понимаю. Но спасибо за помощь. Пойду не знаю на досуге почитаю что :)

Курс Cisco Academy CCNA, он платный, но думаю при желани найдёте как сам курс, так и экзаменационные задания. Вам обязательно нужно хотя бы первую часть проработать.

Или курс 8 класс информатики. Думаю от туда самое то будет. Но вообще да, почитаю. Всё таки и нужно да и интерес есть. Но сложно.

Мне стадно признать. Но воспользовался помощью фриланса. Получилось так:
Расспрашивать что как работает не укладывалось в бюджет, )) так что если поможет хорошо нет ну и так сойдёт. Но часа 3+ точно настраивал, что то не получалось у него разными сбособами пробовал. Так что мне до этого ещё ой как далеко, а сеть поднимать нужно.
Все эти vmbr получается связывают конкретный локальный ip виртуалки и пробрасывают интернет через иптаблс во вне и из вне туда обратно.
Мне только неясно почему используется 192.168.100.0/24 для гипервизора локальный порт. А 192.168.200.1 уже для виртуалок? 192.168.100.0 вообще в интерфейсах нет. Разве так можно.

То-есть теперь мы через vmbr1 связываем ип виртуалок с другим мостом vmbrX на котором выделенный ip. Как то запутано что ли хз. А почему не использовать старый address 192.168.100.1. Зачем взял отдельный. Я понимаю вопросы тупые. Но блин мне этого хватит чтобы хотя приблизительно понимать устройство.

И что, это работает? Не верю.

Работает только нужно добавить правила в иптабл:
Как я понял. прероутинг переадресует ип а построутинг раздаёт инет. Походу я в первом варианте всё правильно делал но не добавил правила. Хотя мне и непонтятно зачем столько бриджей, если как вы говорите это некий свитч. Почему не сделать всё на одном мосте + внешний интерфейс.
Под кажду виртуалку конечно муторно так раздавать всё. Схема очень мутная ) Сижу пока додумываю что и как.

auto vmbr1 192.168.200.1 выходит в качестве узла как я понимаю. Который связывает все виртуалки 192.168.200.10 и т.д.
Получается на старом интерфейсе этого сделать было нельзя? Почему? ))

То есть, работает оно на одной виртуалке с адресом 192.168.200.11 и доступной из мира по адресу 123.123.9.159? Ничего не скажешь, "изящное решение".

Мне нужно было что бы пару виртуалок были доступны напрямую по адерсу. Сайты и некоторые сервисы работают.

Кто нибудь объясните мне. Почему он сделал 192.168.200.1 в качестве шлюза. Когда был интерфейс с 192.168.100.2 правда на нём весел проксмакс.
Почему не сделать vmbr1:
на 192.168.100.2 проксмокс остальные виртуалки.