IO
Соотв-но, либо 10-15 вланов приватной сети, либо 10-15 приватных сетей (лол)
Size: a a a
2021 February 22
M
Влан в влане будет проще ж управлять, типа бридж на проксмокс в основным вланом, а у вас каждый свой...
M
Приватная сеть в проксмоксе не?
Это вопрос или утверждение как вариант?))
IO
Ой это ж лунтикс, там ещё и бриджи....
S
Это вопрос или утверждение как вариант?))
Это вариант. Причём простой как палка.
M
Это вариант. Причём простой как палка.
Ну допустим он изолирует друг от друга ВМ, но он же не решит вопрос с локалкой?
M
Зачем именно q-in-q? Можно на каждую ВМку свой влан просто, и термтниоовать на тике.
Ну либо поднять ещё одну вм-роутер, терминировать изолированные вм на ней, и с неё просто НАТить таки в отдельный влан в локалку
Ну либо поднять ещё одну вм-роутер, терминировать изолированные вм на ней, и с неё просто НАТить таки в отдельный влан в локалку
Первый вариант конечно очень простой, но когда их много, то и будет громоздким в управлении на микроте, не?
S
Ну допустим он изолирует друг от друга ВМ, но он же не решит вопрос с локалкой?
В опенстаке или гиперв и тд можно выпускать вм из приватных сетей в локалку/инет.
Подозреваю что в проксе тоже
Подозреваю что в проксе тоже
IO
Первый вариант конечно очень простой, но когда их много, то и будет громоздким в управлении на микроте, не?
Да, на каждую вм придется влан создавать, подсеть.
IO
В опенстаке или гиперв и тд можно выпускать вм из приватных сетей в локалку/инет.
Подозреваю что в проксе тоже
Подозреваю что в проксе тоже
В гипер-в приватная сеть - это априори сеть только между гостями же.
S
В гипер-в приватная сеть - это априори сеть только между гостями же.
Не совсем. Если брать реализацию с vmm там все становиться интереснее))
S
В гипер-в приватная сеть - это априори сеть только между гостями же.
У тебя в облаке когда создаётся сетка под твои вмки какая-то там 10.0.0.0/16 тыж не думаешь что она уникальная?
S
Но и в инет выходить вмкам это не мешает
𝓥
Но и в инет выходить вмкам это не мешает
там же и виртуальный свитч и NAT вроде есть
S
там же и виртуальный свитч и NAT вроде есть
Там много всего есть.
M
В гипере три ж вида сетей, частная, внутренняя и обычная...
IO
Но и в инет выходить вмкам это не мешает
Ну это может быть external свич с навешанным виланом для моих гостей. На роутер с них приходит траффик в соотв.вилане.
Другой тенант - та же сеть, но другой вилан.
Или как-то хитрее?
Другой тенант - та же сеть, но другой вилан.
Или как-то хитрее?
S
В гипере три ж вида сетей, частная, внутренняя и обычная...
В случае с logical virtual switch все интереснее становиться.
S
Ну это может быть external свич с навешанным виланом для моих гостей. На роутер с них приходит траффик в соотв.вилане.
Другой тенант - та же сеть, но другой вилан.
Или как-то хитрее?
Другой тенант - та же сеть, но другой вилан.
Или как-то хитрее?
Оно роутится через внешние гейтвеи, короче вроде немного хитрее, но и проще.
Крутится все вокруг dnsmasq
Крутится все вокруг dnsmasq