Trong OVH, tôi có 2 máy chủ ProxMox, mỗi máy chủ có Tường lửa và một vài máy chủ khác. Tôi đang cố gắng sử dụng OVH vRack để liên lạc riêng tư giữa họ, nhưng nó không hoạt động.
Đây là một bản tóm tắt về mạng của tôi:
Mục tiêu là truy cập PRD1FRM206 từ PRD2FRM201 và ngược lại.
chủ nhà
- PRD1FRM206 - Máy chủ trong Máy chủ PVE01
- PRD1FWL100 - Tường lửa trong Máy chủ PVE01
- PRD2FRM201 - Máy chủ trong Máy chủ PVE02
- PRD2FWL100 - Tường lửa trong Máy chủ PVE02
- PVE01 và PVE02 - Các máy chủ chuyên dụng của ProxMox, cả hai đều được lưu trữ trong OVH, được kết nối với nhau bởi OVH VRack
Cấu hình mạng PVE01:
# Máy chủ trang-01
# giao diện mạng
#
# Tác giả: Gilberto Martins
# Sáng tác: 19/03/2021
# ================================
tự động lo
vòng lặp iface lo inet
tự động enp5s0f0
hướng dẫn sử dụng iface enp5s0f0 inet
tự động enp5s0f1
hướng dẫn sử dụng iface enp5s0f1 inet
# Giao diện Internet
tự động vmbr0
iface vmbr0 inet dhcp
# Giao diện Internet
cổng cầu enp5s0f0
tắt cầu nối
cầu-fd 0
# Cụ Mạng
tự động vmbr1
hướng dẫn sử dụng iface vmbr1 inet
# Công cụ làm lại - 172.21.10.0/27
giả cầu cảng1
tắt cầu nối
cầu-fd 0
# WebPRD Mạng
tự động vmbr2
hướng dẫn sử dụng iface vmbr2 inet
# Làm lại WebPRD - 172.21.20.0/27
cầu cảng dummy2
tắt cầu nối
cầu-fd 0
# Mạng WebHML
tự động vmbr3
hướng dẫn sử dụng iface vmbr3 inet
# Làm lại WebHML - 172.21.30.0/27
dummy cầu cảng3
tắt cầu nối
cầu-fd 0
# Giao diện Mạng riêng
# tự động vmbr4
# iface vmbr4 inet tĩnh
# Rede VRack - NAO USAR
# địa chỉ 192.168.0.10/31
# cầu-cổng enp5s0f1
# cầu-stp tắt
# cầu-fd 0
# WebSites Mạng
tự động vmbr5
hướng dẫn sử dụng iface vmbr5 inet
# Làm lại trang web - 172.21.40.0/27
dummy cổng cầu4
tắt cầu nối
cầu-fd 0
Giao diện hiện tại của PVE01:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: enp5s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 trạng thái nhóm LÊN mặc định qlen 1000
liên kết/ether KK:KK:KK:KK:KK:KK brd ff:ff:ff:ff:ff:ff
3: enp5s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master trạng thái vmbr4 Nhóm LÊN mặc định qlen 1000
liên kết/ether YY:YY:YY:YY:YY:YY brd ff:ff:ff:ff:ff:ff
4: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether UU:UU:UU:UU:UU:UU brd ff:ff:ff:ff:ff:ff
inet 9.9.9.9/24 brd 9.9.9.255 phạm vi động toàn cầu vmbr0
hợp lệ_lft 56089 giây ưa thích_lft 56089 giây
inet6 zz99::zz22:zzbb:zzhh:zzkk/64 liên kết phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
5: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::30c0:14ff:fea4:abfd/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
6: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::a849:97ff:fe6c:14e9/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
7: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::e033:5fff:fe6d:222a/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
8: vmbr4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether AA:AA:AA:AA:AA:AA brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::a242:3fff:fe47:3cfb/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
9: tap201i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 2a:30:fb:a2:d2:f1 brd ff:ff:ff:ff:ff:ff
10: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 1a:61:72:52:5b:a0 brd ff:ff:ff:ff:ff:ff
11: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 56:16:5b:14:ce:e3 brd ff:ff:ff:ff:ff:ff
12: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 96:b3:67:f5:c3:cd brd ff:ff:ff:ff:ff:ff
13: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 5e:99:bd:90:12:24 brd ff:ff:ff:ff:ff:ff
14: tap100i4: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr4 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether ae:84:54:57:7f:46 brd ff:ff:ff:ff:ff:ff
15: tap203i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether aa:dd:66:e9:fd:74 brd ff:ff:ff:ff:ff:ff
17: tap204i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether ce:6b:9e:cb:ca:25 brd ff:ff:ff:ff:ff:ff
18: tap205i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether f2:76:a3:12:48:da brd ff:ff:ff:ff:ff:ff
19: tap206i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether be:92:f0:2e:54:2b brd ff:ff:ff:ff:ff:ff
21: tap402i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 5a:4b:71:1c:b1:6e brd ff:ff:ff:ff:ff:ff
22: tap403i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether ba:0a:25:76:01:6e brd ff:ff:ff:ff:ff:ff
23: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 9e:2c:dd:7b:fb:8a brd ff:ff:ff:ff:ff:ff
24: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 6e:50:73:30:67:ae brd ff:ff:ff:ff:ff:ff
25: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether ae:96:60:a4:bc:21 brd ff:ff:ff:ff:ff:ff
26: veth900i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr1 trạng thái UP nhóm mặc định qlen 1000
liên kết/ether fe:92:fa:19:f1:93 brd ff:ff:ff:ff:ff:ff link-netnsid 0
29: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether f2:14:af:70:17:42 brd ff:ff:ff:ff:ff:ff
31: tap404i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 8e:3e:76:76:fb:29 brd ff:ff:ff:ff:ff:ff
32: tap401i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether e2:af:68:37:ed:7e brd ff:ff:ff:ff:ff:ff
33: dummy4: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue master vmbr5 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
34: vmbr5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether c2:7e:27:1c:0c:af brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::c07e:27ff:fe1c:caf/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
35: tap100i5: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 92:cb:02:fe:5f:86 brd ff:ff:ff:ff:ff:ff
42: tap501i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr5 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 8a:80:41:55:95:0c brd ff:ff:ff:ff:ff:ff
49: tap202i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether c6:2e:7c:40:b8:02 brd ff:ff:ff:ff:ff:ff
Cấu hình mạng PVE02:
# Máy chủ trang-02
# giao diện mạng
#
# Tác giả: Gilberto Martins
# Sáng tác: 08/06/2021
# ================================
tự động lo
vòng lặp iface lo inet
tự động eno1
hướng dẫn sử dụng iface eno1 inet
tự động eno2
hướng dẫn sử dụng iface eno2 inet
# Giao diện Internet
tự động vmbr0
iface vmbr0 inet dhcp
# Giao diện bên ngoài - NAO USAR
cổng cầu eno1
tắt cầu nối
cầu-fd 0
# Cụ Mạng
tự động vmbr1
hướng dẫn sử dụng iface vmbr1 inet
# Công cụ Mạng - 172.22.10.0/27
giả cầu cảng1
tắt cầu nối
cầu-fd 0
# Mạng cơ sở dữ liệu
tự động vmbr2
hướng dẫn sử dụng iface vmbr2 inet
# Mạng cơ sở dữ liệu - 172.22.20.0/27
cầu cảng dummy2
tắt cầu nối
cầu-fd 0
# Mạng VRack
# tự động vmbr3
# iface vmbr3 inet tĩnh
# Mạng VRack
# địa chỉ 192.168.0.11/31
# cầu-cổng eno2
# cầu-stp tắt
# cầu-fd 0
Giao diện hiện tại của PVE02:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 trạng thái Nhóm LÊN mặc định qlen 1000
liên kết/ether d0:50:99:fb:24:13 brd ff:ff:ff:ff:ff:ff
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master trạng thái vmbr3 Nhóm LÊN mặc định qlen 1000
liên kết/ether d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
4: enp0s20f0u8u3c2: <BROADCAST,MULTICAST> mtu 1500 qdisc trạng thái noop DOWN nhóm mặc định qlen 1000
liên kết/ether 26:fc:24:e9:66:dc brd ff:ff:ff:ff:ff:ff
5: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether RR:RR:RR:RR:RR:RR brd ff:ff:ff:ff:ff:ff
inet 4.4.4.4/24 brd 4.4.4.255 phạm vi động toàn cầu vmbr0
hợp lệ_lft 73446sec ưa thích_lft 73446sec
liên kết phạm vi inet6 fe80::d250:99ff:fefb:2413/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
6: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
inet6 fe80::ccf5:5bff:fead:bf80/64 liên kết phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
7: vmbr2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether 46:c7:8c:94:01:4b brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::58d2:51ff:fe31:6516/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
8: vmbr3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc noqueue UP nhóm mặc định qlen 1000
liên kết/ether d0:50:99:fb:24:12 brd ff:ff:ff:ff:ff:ff
liên kết phạm vi inet6 fe80::d250:99ff:fefb:2412/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
13: tap100i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr0 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 9a:de:c5:ba:40:80 brd ff:ff:ff:ff:ff:ff
14: tap100i1: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr1 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether ba:32:c1:5c:c7:77 brd ff:ff:ff:ff:ff:ff
15: tap100i2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 46:c7:8c:94:01:4b brd ff:ff:ff:ff:ff:ff
16: tap100i3: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr3 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether a2:e9:f1:ba:f1:a9 brd ff:ff:ff:ff:ff:ff
17: tap301i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 66:ba:b1:22:e8:22 brd ff:ff:ff:ff:ff:ff
18: tap302i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether e2:f8:74:ad:e4:77 brd ff:ff:ff:ff:ff:ff
19: tap303i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 3e:b1:f0:42:8d:75 brd ff:ff:ff:ff:ff:ff
20: tap304i0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master vmbr2 trạng thái nhóm UNKNOWN mặc định qlen 1000
liên kết/ether 52:7a:ec:b5:46:4b brd ff:ff:ff:ff:ff:ff
21: veth201i0@if2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 trạng thái UP nhóm mặc định qlen 1000
liên kết/ether fe:0c:f2:09:62:fe brd ff:ff:ff:ff:ff:ff link-netnsid 0
22: fwbr201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái noqueue Nhóm LÊN mặc định qlen 1000
liên kết/ether ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
23: fwpr201p0@fwln201i0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master trạng thái vmbr1 LÊN nhóm mặc định qlen 1000
liên kết/ether 52:58:a1:6d:db:00 brd ff:ff:ff:ff:ff:ff
24: fwln201i0@fwpr201p0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master fwbr201i0 trạng thái UP nhóm mặc định qlen 1000
liên kết/ether ae:fd:8d:06:38:c5 brd ff:ff:ff:ff:ff:ff
PRD1FWL100 Cấu hình mạng:
# Đây là cấu hình mạng được viết bởi 'subiquity'
#
# Tác giả: Gilberto Martins
# Sửa đổi: 19/03/2021
# ===============================
mạng:
ethernet:
# IP bên ngoài
vis18:
# IP và Gateway đã bị cố ý thay đổi
địa chỉ:
- 1.1.1.1/32
cổng4: 1.1.1.254
# Các tuyến đường bắt buộc của OVH
tuyến đường:
- đến: 1.1.1.154/32
thông qua: 1.1.1.1
- đến: 0.0.0.0/0
thông qua: 1.1.1.1
máy chủ tên:
địa chỉ:
- 172.21.10.2
Tìm kiếm:
- kprd1
# Cụ Mạng
vis19:
địa chỉ:
- 172.21.10.1/27
# Mạng WebPrd
vis20:
địa chỉ:
- 172.21.20.1/27
# Mạng WebHml
vis21:
địa chỉ:
- 172.21.30.1/27
# Mạng Vrack (RFC 3021)
vis22:
địa chỉ:
- 172.30.0.0/31
tuyến đường:
# Công cụ mạng tại kprd2
- đến: 172.22.10.0/27
thông qua: 172.30.0.0
# Mạng cơ sở dữ liệu tại kprd2
- đến: 172.22.20.0/27
thông qua: 172.30.0.0
# VRack <-> VRack
- đến: 172.30.0.1
thông qua: 172.30.0.0
# Mạng máy chủ web
vis23:
địa chỉ:
- 172.21.50.1/27
phiên bản: 2
Các giao diện hiện tại của PRD1FWL100:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether XS:XS:XS:XS:XS:XS brd ff:ff:ff:ff:ff:ff
inet 9.9.9.9/32 phạm vi toàn cầu ens18
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::ff:fe41:b0ec/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: ens19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 22:a9:69:cd:9a:08 brd ff:ff:ff:ff:ff:ff
inet 172.21.10.1/27 brd 172.21.10.31 phạm vi toàn cầu ens19
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::20a9:69ff:fecd:9a08/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: ens20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 96:c5:9a:8e:13:0d brd ff:ff:ff:ff:ff:ff
inet 172.21.20.1/27 brd 172.21.20.31 phạm vi toàn cầu ens20
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 fe80::94c5:9aff:fe8e:130d/64 liên kết phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
5: ens21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 36:b2:5a:cc:a4:91 brd ff:ff:ff:ff:ff:ff
inet 172.21.30.1/27 brd 172.21.30.31 phạm vi toàn cầu ens21
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::34b2:5aff:fecc:a491/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
6: ens22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 92:5b:ab:3c:75:2f brd ff:ff:ff:ff:ff:ff
inet 172.30.0.0/31 phạm vi toàn cầu ens22
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::905b:abff:fe3c:752f/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
7: ens23: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 9a:a2:c1:97:59:54 brd ff:ff:ff:ff:ff:ff
inet 172.21.50.1/27 brd 172.21.50.31 phạm vi toàn cầu ens23
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::98a2:c1ff:fe97:5954/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UNKNOWN nhóm mặc định qlen 100
liên kết/không có
inet 10.10.1.1/29 brd 10.10.1.7 phạm vi toàn cầu tun0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 fe80::ece8:6abc:f8bd:d5f4/64 liên kết phạm vi quyền riêng tư ổn định
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
Bảng định tuyến hiện tại PRD1FWL100
Lưu ý: Địa chỉ bên ngoài đã được che giấu
user@prd1fwl100:~$ tuyến đường ip
mặc định qua 9.9.9.9 dev ens18 proto tĩnh
10.10.1.0/29 liên kết phạm vi kernel dev tun0 proto src 10.10.1.1
9.9.9.9 đến 8.8.8.8 dành cho nhà phát triển và 18 nguyên mẫu tĩnh
172.21.10.0/27 dev ens19 liên kết phạm vi kernel proto src 172.21.10.1
172.21.20.0/27 dev ens20 liên kết phạm vi kernel proto src 172.21.20.1
172.21.30.0/27 dev ens21 liên kết phạm vi kernel proto src 172.21.30.1
172.21.50.0/27 dev ens23 liên kết phạm vi kernel proto src 172.21.50.1
172.22.10.0/27 qua 172.30.0.0 dev ens22 nguyên mẫu tĩnh
172.22.20.0/27 qua 172.30.0.0 dev ens22 nguyên mẫu tĩnh
172.30.0.1 qua 172.30.0.0 dev ens22 nguyên mẫu tĩnh
user@prd1fwl100:~$ ip route hiển thị bảng cục bộ
phát sóng 10.10.1.0 dev tun0 liên kết phạm vi hạt nhân proto src 10.10.1.1
local 10.10.1.1 dev tun0 phạm vi kernel proto máy chủ src 10.10.1.1
phát sóng 10.10.1.7 dev tun0 liên kết phạm vi hạt nhân proto src 10.10.1.1
phát 127.0.0.0 dev lo liên kết phạm vi kernel proto src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel phạm vi máy chủ src 127.0.0.1
local 127.0.0.1 dev lo proto kernel phạm vi máy chủ src 127.0.0.1
phát 127.255.255.255 dev lo liên kết phạm vi kernel proto src 127.0.0.1
local 9.9.9.9 dev ens18 máy chủ phạm vi kernel proto src 9.9.9.9
phát sóng 172.21.10.0 dev ens19 liên kết phạm vi kernel proto src 172.21.10.1
local 172.21.10.1 dev ens19 proto kernel phạm vi máy chủ src 172.21.10.1
phát 172.21.10.31 dev ens19 liên kết phạm vi kernel proto src 172.21.10.1
phát sóng 172.21.20.0 dev ens20 liên kết phạm vi kernel proto src 172.21.20.1
local 172.21.20.1 dev ens20 phạm vi kernel proto máy chủ src 172.21.20.1
phát 172.21.20.31 dev ens20 liên kết phạm vi kernel proto src 172.21.20.1
phát 172.21.30.0 dev ens21 liên kết phạm vi kernel proto src 172.21.30.1
local 172.21.30.1 dev ens21 phạm vi kernel proto máy chủ src 172.21.30.1
phát sóng 172.21.30.31 dev ens21 liên kết phạm vi kernel proto src 172.21.30.1
phát 172.21.50.0 dev ens23 liên kết phạm vi kernel proto src 172.21.50.1
local 172.21.50.1 dev ens23 phạm vi kernel proto máy chủ src 172.21.50.1
phát sóng 172.21.50.31 dev ens23 liên kết phạm vi kernel proto src 172.21.50.1
local 172.30.0.0 dev ens22 phạm vi kernel proto máy chủ src 172.30.0.0
PRD2FWL100 Cấu hình mạng:
# Tệp này được tạo từ thông tin do nguồn dữ liệu cung cấp. Thay đổi
# nó sẽ không tồn tại trong một lần khởi động lại phiên bản. Để vô hiệu hóa cloud-init's
# khả năng cấu hình mạng, ghi tệp
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg với nội dung sau:
# mạng: {cấu hình: đã tắt}
mạng:
phiên bản: 2
ethernet:
# giao diện Internet
eth0:
# Thông tin địa chỉ nhạy cảm đã bị thay đổi có chủ ý
địa chỉ:
- 3.3.3.3/32
cổng4: 3.3.3.254
trận đấu:
macaddress: XX:XX:XX:XX:XX:XX
# Các tuyến đường bắt buộc của OVH
tuyến đường:
- đến: 3.3.3.3/32
thông qua: 3.3.3.8
- đến: 0.0.0.0/0
thông qua: 3.3.3.8
máy chủ tên:
địa chỉ:
- 172.22.10.2
Tìm kiếm:
- kprd2
tên đặt: eth0
# Giao diện công cụ
eth1:
địa chỉ:
- 172.22.10.1/27
trận đấu:
macaddress: 6a:6d:d1:0a:de:10
máy chủ tên:
địa chỉ:
- 172.22.10.2
Tìm kiếm:
- kprd2
tên đặt: eth1
# Giao diện cơ sở dữ liệu
eth2:
địa chỉ:
- 172.22.20.1/27
trận đấu:
macaddress: aa:89:70:41:ed:22
tên đặt: eth2
# Mạng VRack
eth3:
địa chỉ:
- 172.30.0.1/31
trận đấu:
macaddress: ZZ:ZZ:ZZ:ZZ:ZZ:ZZ
tuyến đường:
# Công cụ mạng tại kprd1
- đến: 172.21.10.0/27
thông qua: 172.30.0.1
# Mạng WebPrd tại kprd1
- đến: 172.21.20.0/27
thông qua: 172.30.0.1
# Mạng WebHml tại kprd1
- đến: 172.21.30.0/27
thông qua: 172.30.0.1
# Mạng WebServer tại kprd1
- đến: 172.21.50.0/27
thông qua: 172.30.0.1
# VRack <-> VRack
- đến: 172.30.0.0
thông qua: 172.30.0.1
tên đặt: eth3
Các giao diện hiện tại của PRD2FWL100:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
liên kết/ether FE:FE:FE:FE:FE brd ff:ff:ff:ff:ff:ff
inet 7.7.7.7/32 phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::ff:fe92:ec0/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
liên kết/ether 6a:6d:d1:0a:de:10 brd ff:ff:ff:ff:ff:ff
inet 172.22.10.1/27 brd 172.22.10.31 phạm vi toàn cầu eth1
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::686d:d1ff:fe0a:de10/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
liên kết/ether aa:89:70:41:ed:22 brd ff:ff:ff:ff:ff:ff
inet 172.22.20.1/27 brd 172.22.20.31 phạm vi toàn cầu eth2
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::a889:70ff:fe41:ed22/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
5: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
liên kết/ether d6:9f:c5:e4:93:9d brd ff:ff:ff:ff:ff:ff
inet 172.30.0.1/31 phạm vi toàn cầu eth3
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 fe80::d49f:c5ff:fee4:939d/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 trạng thái qdisc pfifo_fast nhóm UNKNOWN mặc định qlen 100
liên kết/không có
inet 10.10.2.1/29 brd 10.10.2.7 phạm vi toàn cầu tun0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 fe80::d63:c98b:2e1:ad3d/64 phạm vi liên kết ổn định-riêng tư
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
Bảng định tuyến PRD2FWL100
Lưu ý: Địa chỉ bên ngoài đã được che giấu
user@prd2fwl100:~$ tuyến ip
mặc định qua 144.217.125.8 dev eth0 proto tĩnh
10.10.2.0/29 dev tun0 liên kết phạm vi kernel proto src 10.10.2.1
9.9.9.9 đến 8.8.8.8 dev eth0 nguyên mẫu tĩnh
172.21.10.0/27 qua 172.30.0.1 dev eth3 nguyên mẫu tĩnh
172.21.20.0/27 qua 172.30.0.1 dev eth3 nguyên mẫu tĩnh
172.21.30.0/27 qua 172.30.0.1 dev eth3 nguyên mẫu tĩnh
172.21.50.0/27 qua 172.30.0.1 dev eth3 nguyên mẫu tĩnh
172.22.10.0/27 dev eth1 liên kết phạm vi kernel proto src 172.22.10.1
172.22.20.0/27 dev eth2 liên kết phạm vi kernel proto src 172.22.20.1
172.30.0.0 qua 172.30.0.1 dev eth3 nguyên mẫu tĩnh
user@prd2fwl100:~$ ip route hiển thị bảng cục bộ
phát sóng 10.10.2.0 dev tun0 liên kết phạm vi kernel proto src 10.10.2.1
local 10.10.2.1 dev tun0 phạm vi kernel proto máy chủ src 10.10.2.1
phát sóng 10.10.2.7 dev tun0 liên kết phạm vi hạt nhân proto src 10.10.2.1
phát 127.0.0.0 dev lo liên kết phạm vi kernel proto src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel phạm vi máy chủ src 127.0.0.1
local 127.0.0.1 dev lo proto kernel phạm vi máy chủ src 127.0.0.1
phát 127.255.255.255 dev lo liên kết phạm vi kernel proto src 127.0.0.1
local 8.8.8.8 dev eth0 phạm vi kernel proto máy chủ src 8.8.8.8
phát 172.22.10.0 dev eth1 liên kết phạm vi kernel proto src 172.22.10.1
local 172.22.10.1 dev eth1 proto kernel phạm vi máy chủ src 172.22.10.1
phát sóng 172.22.10.31 dev eth1 liên kết phạm vi kernel proto src 172.22.10.1
phát 172.22.20.0 dev eth2 liên kết phạm vi kernel proto src 172.22.20.1
local 172.22.20.1 dev eth2 proto phạm vi kernel máy chủ src 172.22.20.1
phát 172.22.20.31 liên kết phạm vi hạt nhân proto dev eth2 src 172.22.20.1
local 172.30.0.1 dev eth3 phạm vi kernel proto máy chủ src 172.30.0.1
PRD1FRM206 Cấu hình mạng:
# Tệp này được tạo từ thông tin do nguồn dữ liệu cung cấp. Thay đổi
# nó sẽ không tồn tại trong một lần khởi động lại phiên bản. Để vô hiệu hóa cloud-init's
# khả năng cấu hình mạng, ghi tệp
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg với nội dung sau:
# mạng: {cấu hình: đã tắt}
mạng:
phiên bản: 2
ethernet:
eth0:
địa chỉ:
- 172.21.10.7/27
cổng4: 172.21.10.1
trận đấu:
macaddress: ca:7a:03:34:a0:43
máy chủ tên:
địa chỉ:
- 172.21.10.2
Tìm kiếm:
- kprd1
tên đặt: eth0
PRD2FRM201 Cấu hình mạng:
PRD2FRM201 là máy chủ LXC có cấu hình sau tại ProxMox:
- IP 172.22.10.2/27
- Cổng 172.22.10.1
- Cầu vmbr1
Kiểm tra giao tiếp:
Từ PRD2FWL100, tôi có thể ping tất cả các bước nhảy trước PRD1FRM206:
user@prd2fwl100:~$ ping 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56(84) byte dữ liệu.
64 byte từ 172.30.0.0: icmp_seq=1 ttl=64 time=0,671 ms
--- Thống kê ping 172.30.0.0 ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,671/0,671/0,671/0,000 mili giây
user@prd2fwl100:~$ ping 172.21.10.1 -c1
PING 172.21.10.1 (172.21.10.1) 56(84) byte dữ liệu.
64 byte từ 172.21.10.1: icmp_seq=1 ttl=64 time=0,822 ms
--- Thống kê ping 172.21.10.1 ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,822/0,822/0,822/0,000 mili giây
Nhưng tôi không thể ping hoặc arping PRD1FRM206:
user@prd2fwl100:~$ ping 172.21.10.7 -c1
PING 172.21.10.7 (172.21.10.7) 56(84) byte dữ liệu.
Từ 172.30.0.1 icmp_seq=1 Máy chủ đích không thể truy cập
--- Thống kê ping 172.21.10.7 ---
Đã truyền 1 gói, nhận 0, lỗi +1, mất gói 100%, thời gian 0ms
user@prd2fwl100:~$ arping 172.21.10.7 -c1
ARPING 172.21.10.7 từ 172.30.0.1 eth3
Đã gửi 1 thăm dò (1 phát sóng)
Đã nhận được 0 phản hồi
Tiếp theo, tôi sẽ thử ping tất cả các IP từ PRD2FRM201 đến PRD1FRM206:
user@PRD2FRM201:~$ Sudo ping 172.22.10.1 -c1
PING 172.22.10.1 (172.22.10.1) 56(84) byte dữ liệu.
64 byte từ 172.22.10.1: icmp_seq=1 ttl=64 time=0,134 ms
--- Thống kê ping 172.22.10.1 ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,134/0,134/0,134/0,000 mili giây
user@PRD2FRM201:~$ Sudo ping 172.30.0.1 -c1
PING 172.30.0.1 (172.30.0.1) 56(84) byte dữ liệu.
64 byte từ 172.30.0.1: icmp_seq=1 ttl=64 time=0,159 ms
--- Thống kê ping 172.30.0.1 ---
Truyền 1 gói, nhận 1 gói, mất gói 0%, thời gian 0ms
rtt tối thiểu/trung bình/tối đa/mdev = 0,159/0,159/0,159/0,000 mili giây
Tương tự như vậy, có một điểm tôi không thể đi xa hơn:
user@PRD2FRM201:~$ Sudo ping 172.30.0.0 -c1
PING 172.30.0.0 (172.30.0.0) 56(84) byte dữ liệu.
--- Thống kê ping 172.30.0.0 ---
Truyền 1 gói, nhận 0, mất gói 100%, thời gian 0ms
user@PRD2FRM201:~$ sudo arping 172.30.0.0 -c1
ARPING 172.30.0.0 từ 172.22.10.2 eth0
Đã gửi 1 thăm dò (1 phát sóng)
Đã nhận được 0 phản hồi
Tôi phải làm gì để có thể khắc phục sự cố này?
