АЯ
рам- да. или я не понял вопроса?)
Да все верно. Ребут нод после настройки в гуи, как я понял, не помогает?
Size: a a a
2020 February 29
K
Да все верно. Ребут нод после настройки в гуи, как я понял, не помогает?
нет. пробовал)
K
я не очень силен (ну совсем не силен я бы сказал) в pve-firewall правилах, но
K
вот глядя на этот вывод iptables-save с ноды, мне почемуто кажется что я должен что-то еще разрешить в pve-firewall для вмок. Эти все настройки при чем сам pve делает, это не мои группы, это все дефолт.
АЯ
По дефолту все запрещено, кроме вебгуи и ссх до ноды в дц)
АЯ
Этаа
АЯ
Увы
АЯ
У меня mastering proxmox 2014 года, там ещё нет про фв)
АЯ
Ищи в интернетах версию от 2016 года и старше, книга хорошо написана, уверен, и про фв там тоже расчесали нормально
АЯ
Там целая глава - это минут 30-40 чтения на инглише
K
будем читать) с exsi перешел, все так ново и непривычно в тонких настройках
АЯ
Думаю, если сейчас найдёшь - через пару часов уже будешь понимать, что и как)
АЯ
У меня просто старый бумажный вариант)
АЯ
Думаю, даже купить норм, за 3 кола-то, кек
АЯ
Удивительно, только сейчас обратил внимание, что в качестве штатного фв для виртуальной сети они рекомендовали pfsense, хах
АЯ
Когда-то
2020 March 01
АЯ
будем читать) с exsi перешел, все так ново и непривычно в тонких настройках
Кстати, как вариант, можешь запустить пфсенс в качестве внутреннего фв/роутера между вм-ками и внешним каналом, если планируется расширение и 10g сеть между нодами дц, то ovs и pfsense вообще почти неизбежны, как я понял)
b
вроде файервол есть в проксмоксе
b
для каждой виртуалки и тд, выше по иерахии
АЯ
Его и обсуждаем