И
#вопрос господа товарищи, а можно ли как то по изичу запилить в проксмоксе изолированную сетку в которой будут только виртуалки с девайсом в этой сети между собой общаться?
ещё одну сеть создаёшь и только нужные виртуалки к ней цепляешь
Size: a a a
2020 October 29
АВ
всем спасибо!
S
#вопрос господа товарищи, а можно ли как то по изичу запилить в проксмоксе изолированную сетку в которой будут только виртуалки с девайсом в этой сети между собой общаться?
Бридж делаешь, в который НЕ добавляешь сетевуху хоста. Будет изолированная сеть для виртуалок.
S
Непонятно зачем тут вланы и chr мудрить
Т
Непонятно зачем тут вланы и chr мудрить
Потому что уже есть.
А как виртуалки в интернет выпускать, если не добавлять сетевую хоста?
А как виртуалки в интернет выпускать, если не добавлять сетевую хоста?
S
Так в тз у человека нету выхода в инет, наоборот изолированная подсеть.
Т
Так в тз у человека нету выхода в инет, наоборот изолированная подсеть.
Это вопрос от меня.
Такое возможно, или там уже другая логика?
Такое возможно, или там уже другая логика?
Т
И да, изолировать сеть же можно от другой сети, от сети хоста, например, но при этом иметь доступ в интернет.
S
О, перечитал. Там и правда надо vlan
S
Рас надо с каким-то девайсом в сети еще общаться
S
Логика сети везде одинаковая, в наружу ходят или вланом или через гейтвей
S
ну есть еще секта свидетелей ната
Т
Логика сети везде одинаковая, в наружу ходят или вланом или через гейтвей
Я делал еще так, если у меня виртуалки из сети хоста, но им не надо общаться между собой, в фаерлолле проксмокса запрещал этим виртуалкам исходящие пакеты к диапазону 0.0.0.0/0, а перед ним ставил разрешающее правило к шлюзу. Так получается изолированные ВМ в одной подсети.
Т
Также можно разрешить не только к шлюзу, но и к определенным ВМ доступ, получится изолировать несколько вм, но чтоб они могли общаться между собой и в интернет.
DS
ну есть еще секта свидетелей ната
Чем тебе нат не угодил то?
S
Чем тебе нат не угодил то?
Например тем, что если делал не ты и сеть не маленькая, задолбаешься искать куда оно все ходит
DS
В шлюз, шлюз на проксмоксе 🌚
DS
Для немаленьких можно и роутер поднять)
S
В шлюз, шлюз на проксмоксе 🌚
а проксмоксов дцать и еще десяток подсетей со своими гейтами
S
Ну потому и говорю секта, лепят нат, где он не нужен