Как настроить обратную маршрутизацию между Hetzner Cloud и Hetzner Robot с использованием vSwitch? 

Добрый день! Могу помочь с вашим вопросом. У вас есть выделенные серверы с Proxmox, соединенные через отдельный vSwitch, и в рамках кластера Proxmox вы настроили локальную сеть, управляемую OPNsense, с подсетями 10.0.15.0/24 и 10.0.20.0/24. Кроме того, вы создали виртуальный сервер в облаке для независимого мониторинга вашей серверной системы. Вы создали отдельный vSwitch, подключили его к облачной сети с подсетью 10.0.100.0/24, а локальная подсеть в облаке составляет 10.0.10.0/24. Вы подключили виртуальную машину OPNsense к этому vSwitch с адресом 10.0.100.251 и установили соединение.

Как настроить маршрутизацию на виртуальной машине в Hetzner Cloud, чтобы добавлять маршрут вроде <code class="bash">ip route add 10.0.15.0/24 via 10.0.100.251</code>? Это возможно? Нужно ли при этом добавить какие-либо правила на виртуальном сервере в облаке, или это относится к настройке OPNsense?
  • 7 сентября 2024 г. 11:03
Ответы на вопрос 1 
Для настройки обратной маршрутизации между выделенными серверами в Hetzner Robot и виртуальной машиной в Hetzner Cloud с использованием vSwitch и OPNsense, вам нужно будет выполнить несколько шагов. Давайте рассмотрим процесс подробно.

### Шаги по настройке маршрутизации

1. **Настройка OPNsense**:
   - Убедитесь, что OPNsense настроен для маршрутизации между подсетями (10.0.15.0/24 и 10.0.20.0/24).
   - В OPNsense нужно добавить статические маршруты для подсетей, если они еще не были добавлены. Например, если у вас есть под сеть 10.0.100.0/24 (ваша облачная сеть), убедитесь, что у вас есть маршруты назад на ваши серверы.

2. **Настройка маршрутов на серверах Proxmox**:
   - На каждом из выделенных серверов (например, Proxmox) нужно добавить маршрут на облачный сервер. Вы можете использовать команду, похожую на приведенную вами:
     ```bash
     ip route add 10.0.100.0/24 via <IP_адрес_OPNsense_в_VM>
     ```

3. **Настройка маршрутизации в Hetzner Cloud**:
   - На виртуальной машине в Hetzner Cloud, настроенной на связи с OPNsense, нужно будет добавить маршруты для подсетей, которые существуют в вашем Proxmox-кластере (например, для 10.0.15.0/24 и 10.0.20.0/24).
   - Добавьте маршрут на вашей виртуальной машине в облаке:
     ```bash
     ip route add 10.0.15.0/24 via 10.0.100.251
     ip route add 10.0.20.0/24 via 10.0.100.251
     ```

4. **Настройка NAT и правил брандмауэра (опционально)**:
   - Если вам необходимо, чтобы трафик с серверов в облаке мог выходить в интернет или чтобы OPNsense могла управлять проходящим трафиком, необходимо правильно настроить NAT и правила брандмауэра.
   - Проверьте, что в OPNsense разрешен проходящий трафик между под сетями и что включен NAT, если это необходимо для доступа в интернет.

### Примечания

- **Постоянство маршрутов**: Убедитесь, что все статические маршруты сохраняются после перезагрузки. Для этого вы можете использовать файлы конфигурации в ОПНСенсе и аналогичные методы на серверах Proxmox, чтобы сохранить настройки маршрутов.
  
- **Тестирование**: После настройки маршрутизации протестируйте соединение, пингую IP-адреса между подсетями. Убедитесь, что пакеты проходят корректно между серверами, виртуальной машиной и OPNsense.

- **Мониторинг**: Для мониторинга и устранения неполадок может быть полезно использовать инструменты, такие как `traceroute`, чтобы проверить путь пакетов.

Эти шаги помогут вам настроить обратную маршрутизацию и связать вашу облачную инфраструктуру с выделенными серверами через OPNsense.
Похожие вопросы
    Показать ещё