рдпрд╣ рд▓реЗрдЦ рдЖрдИрдкреАрд╡реА 4 рдФрд░ рдЖрдИрдкреАрд╡реА 6 рдХреЗ рд╕рдореБрдЪрд┐рдд рд╡рд┐рдиреНрдпрд╛рд╕ рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ рдХреЗрдЯрд╛- рдЖрдзрд╛рд░рд┐рдд рд╣реЗрдЯреНрдЬрд╝рдирд░ рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЧрдП (рдпрд╣ рднреА рд╕рдВрднрд╡рддрдГ рдХрд┐рд╕реА рдЕрдиреНрдп рдПрдЪрд╡реАрдПрдо рдХреЗ рд▓рд┐рдП рдЙрдкрдпреБрдХреНрдд рд╣реИ, рдФрд░ рдПрдХреНрд╕рдПрди рдХреЗ рд▓рд┐рдП) рдкрд░ рдХреЗрдВрджреНрд░рд┐рдд рд╣реИ ред
рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдЙрджрд╛рд╣рд░рдг ifup рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореЗрд░реЗ рдкрд╛рд╕ рд╣реЛрд╕реНрдЯ рдФрд░ рдЕрдзрд┐рдХрд╛рдВрд╢ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рдкрд░ Ubuntu рд╣реИред IPv4 рдЧрд╛рдЗрдб Hetzner Wiki рдХреЗ рдПрдХ рд▓реЗрдЦ рдкрд░ рдХреБрдЫ рд╕реНрдерд╛рдиреЛрдВ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИ, рдореИрдВ рдЬреНрдпрд╛рджрд╛рддрд░ Google IPv6 рдореБрджреНрджреЛрдВ рдкрд░ред
рд╢рд░реНрддреЛрдВ рдХреЛ рд╢реБрд░реВ рдХрд░рдирд╛
рдЗрд╕ Hoster рд╕реЗ, рдЖрдкрдХреЛ рддреБрд░рдВрдд рдПрдХ IPv4 рдПрдбреНрд░реЗрд╕ рдорд┐рд▓рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрдд, рдЖрдк рддреАрди IPv4 рдкрддреЗ рдФрд░ рд╕рдмрдиреЗрдЯ рдмреНрд▓реЙрдХ рдкреВрдЫ / рдЦрд░реАрдж рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕ рдЙрджрд╛рд╣рд░рдг рдореЗрдВ, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╡рд┐рдиреНрдпрд╛рд╕ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛:
рд╣реЛрд╕реНрдЯ рдЖрдИрдкреА: 123.45.12.48
рдЧреЗрдЯрд╡реЗ: 123.45.12.1
рдЕрддрд┐рд░рд┐рдХреНрдд рдЖрдИрдкреА: 123.45.53.11 , 123.45.53.12 , 123.45.53.13
рдЕрддрд┐рд░рд┐рдХреНрдд рд╕рдмрдиреЗрдЯ: 123.45.90.112/29
Hetzner рд╕рднреА рдкреИрдХреЗрдЯ рдХреЛ рдкрд╣рд▓реЗ (рдФрд░ рдЖрдорддреМрд░ рдкрд░ рдХреЗрд╡рд▓) eth0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдореИрдХ рдкрддреЗ рдкрд░ рднреЗрдЬрддрд╛ рд╣реИ, рдФрд░ рд╕рднреА рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкреИрдХреЗрдЯ рдХреЛ рдПрдХ рд╣реА рдореИрдХ рдПрдбреНрд░реЗрд╕ рдЫреЛрдбрд╝рдиреЗ рдХреА рдЙрдореНрдореАрдж рдХрд░рддрд╛ рд╣реИред рд╕рдорд░реНрдерди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдЖрдк рдЕрддрд┐рд░рд┐рдХреНрдд "рдЯреБрдХрдбрд╝рд╛" рдЖрдИрдкреА тАЛтАЛрдкрддреЗ рдХреЗ рд▓рд┐рдП рдЕрдиреНрдп рдореИрдХ рдкрддреЗ рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд╣ рд╕рдХрддреЗ рд╣реИрдВ, рдЬреЛ рдЖрдкрдХреЛ KVM-ok vnet * рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ eth0 рдХреЗ рд╕рд╛рде рдПрдХ рдкреБрд▓ рдореЗрдВ рдЫреЛрдбрд╝рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкрд░ рд╡рд┐рдЪрд╛рд░ рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛ред
рддреЛ, рдЖрдкрдХреЛ рдЕрдВрддрд┐рдо рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдХреНрдпрд╛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
- NAT рдХреА рдХрдореА, рдкреНрд░рддреНрдпреЗрдХ рд╡реАрдПрдо рдХреЛ рдХрдо рд╕реЗ рдХрдо рдПрдХ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЖрдИрдкреА рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрддрд╛ рд╣реИ;
- рд╣реЛрд╕реНрдЯ рд╕рднреА рд░реВрдЯрд┐рдВрдЧ рдХрд░рддрд╛ рд╣реИ:
- рд╡рд┐рднрд┐рдиреНрди рд╡реАрдПрдо рдХреЗ рдмреАрдЪ рдпрд╛рддрд╛рдпрд╛рдд;
- рд╡реАрдПрдо рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдмреАрдЪ рдЯреНрд░рд╛рдЗрдлрд┐рдХ;
- iptables рдореЗрдВ рдХреЗрдВрджреНрд░ рдлрд┐рд▓реНрдЯрд░ рдкреИрдХреЗрдЯ (рдЖрдк рдПрдХ рджреВрд╕рд░реЗ рдФрд░ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рд╕рд╛рде рд╡реАрдПрдо рдХреА рдмрд╛рддрдЪреАрдд рдХреЛ рд╕реАрдорд┐рдд рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ)
- рдЪрдпрдирд┐рдд рд╕рдмрдиреЗрдЯ рд╕реЗ рдЖрдИрдкреА рдкрддреЗ рдЦреЛ рдирд╣реАрдВ рдЬрд╛рддреЗ рд╣реИрдВ ( рдбреЗрдореЛ рд╕рдмрдиреЗрдЯ рдкрддреЗ рдореЗрдВ 123.45.90.112 рдФрд░ 123.45.90.119 рдХрд╛ рд╕рд╛рдорд╛рдиреНрдп рддрд░реАрдХреЗ рд╕реЗ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ - рдпреЗ рдиреЗрдЯрд╡рд░реНрдХ рдФрд░ рдкреНрд░рд╕рд╛рд░рдг рдкрддреЗ рд╣реИрдВ)
рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреИрдХреЗрдЬреЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреА: рдкреБрд▓-рдмрд░реНрддрди, dhcp3-server, iptables, iprouta2ред
рдореБрдЦреНрдп рд╣реЛрд╕реНрдЯ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
/ Etc / рдиреЗрдЯрд╡рд░реНрдХ / рдЗрдВрдЯрд░рдлреЗрд╕ рдореЗрдВ, eth0 рдХреЛ рдирд┐рдореНрдирд╛рдиреБрд╕рд╛рд░ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП:
auto eth0
iface eth0 inet static
address 123.45.12.48
netmask 255.255.255.255
gateway 123.45.12.1
pointopoint 123.45.12.1
рдорд╛рд╕реНрдХ 255.255.255.255 рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рд╕рднреА рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдкреИрдХреЗрдЯ рдЧреЗрдЯрд╡реЗ рдкрд░ рдЬрд╛рдПрдВрдЧреЗ, рдкреЙрдЗрдВрдЯрдУрдкреЙрдЗрдВрдЯ рдЖрдИрдЕрдк рд╡рд┐рдХрд▓реНрдк рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдпрд╣ рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдЧреЗрдЯрд╡реЗ рддрдХрдиреАрдХреА рд░реВрдк рд╕реЗ рдПрдХ рд╣реА рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рд╕реНрдерд┐рдд рд╣реИ (рдЬреЛ рдХрд┐, рдирд┐рд╢реНрдЪрд┐рдд рд░реВрдк рд╕реЗ, рдпрд╣ рд╕реАрдорд┐рдд рдорд╛рд╕реНрдХ рдХреЗ рдХрд╛рд░рдг рдЕрдиреНрдпрдерд╛ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ)ред рдпрд╣ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд░реВрд▓рд┐рдВрдЧ рдирд┐рдпрдореЛрдВ рдХреЗ рдмрд░рд╛рдмрд░ рд╣реИ:
123.45.12.1 dev eth0 proto kernel scope link src 123.45.12.48
default via 123.45.12.1 dev eth0 metric 100
рд╡реАрдПрдо рдХреЗ рд▓рд┐рдП рдкреБрд▓ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛
рдЪреВрдВрдХрд┐ рдХрд╛рд░реНрдп VMs рдХреЗ рдмреАрдЪ рдпрд╛рддрд╛рдпрд╛рдд рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдирд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╡реЗ рдПрдХ рдкреБрд▓ рдореЗрдВ рдирд╣реАрдВ рдЬрд╛ рд╕рдХрддреЗред рдкреНрд░рддреНрдпреЗрдХ рдЕрддрд┐рд░рд┐рдХреНрдд IP рдкрддреЗ рдФрд░ / 29 рд╕рдмрдиреЗрдЯ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдкрддреЗ рдХреЗ рд▓рд┐рдП, рдПрдХ рдЕрд▓рдЧ рдкреБрд▓ рдХрд╛ рд╡рд░реНрдгрди рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП:
auto br 112
br 112 iface inet static
address 172.30. 112 .1
netmask 255.255.255.0
pre-up brctl addbr br 112
post-up route add -host 123.45.90.112 br112
post-down brctl delbr br 112
рдкреНрд░рддреНрдпреЗрдХ рдкреБрд▓ рдХреЛ br <xxx> рдХрд╣рд╛ рдЬрд╛рдПрдЧрд╛, рдЬрд╣рд╛рдВ xxx IPv4 рдкрддреЗ рдХрд╛ рдЕрдВрддрд┐рдо рдмрд╛рдЗрдЯ рд╣реИред рдЗрд╕ рдкрд░ 172.30.xx.0 / 24 (рдиреАрдЪреЗ рд╡рд░реНрдгрд┐рдд) рд╕реЗ рдПрдХ рдирд┐рдЬреА IPv4 рдкрддрд╛ рдЙрдард╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ; рд╡рд╣реАрдВ, рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╡рд┐рд╡рд░рдг (рд╡рд┐рд╡рд░рдг рдкреВрд░реНрд╡ рдореЗрдВ рдкреБрд▓ рдмрдирд╛рдирд╛, рдкреЛрд╕реНрдЯ-рдбрд╛рдЙрди рдореЗрдВ рд╡рд┐рдирд╛рд╢) рдФрд░ рд░реВрдЯрд┐рдВрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЗрд╕ рдкреБрд▓ рдкрд░ IP рдкрддрд╛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ)ред
Br 11 , br 12 , br 13 , рдФрд░ br 113 тАУbr 119 рдмрд┐рд▓реНрдХреБрд▓ рдкрд╣рдЪрд╛рди рдХреЗ рд░реВрдк рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╣реИрдВред
DHCP рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ
рдЪреВрдБрдХрд┐ рдХреБрдЫ OS рдХреА рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рджреМрд░рд╛рди рдкреЙрдЗрдВрдЯрдСрдкрдЗрдВрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореБрд╢реНрдХрд┐рд▓ рд╣реИ, рдПрдХ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд╡реАрдПрдо рдХреЗ рд▓рд┐рдП рдкреНрд░рддреНрдпреЗрдХ рдкреБрд▓ рдкрд░ рдХрд╛рдо рдХрд░реЗрдЧрд╛, рдЬреЛ рд╕реНрдерд╛рдкрдирд╛ рдХреЛ рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рдмреБрдирд┐рдпрд╛рджреА рдЖрдИрдкреАрд╡реА 4 рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдкреНрд░рджрд╛рди рдХрд░реЗрдЧрд╛ред
рд╣рдо рдЗрд╕ рддрд░рд╣ рд╕реЗ /etc/dhcp3/dhcpd.conf рдореЗрдВ dhcp3 рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рддреЗ рд╣реИрдВ:
authoritative;
default-lease-time 3600;
max-lease-time 3600;
ddns-update-style ad-hoc;
log-facility local7;
use-host-decl-names on;
option subnet-mask 255.255.255.0;
option domain-name "lan";
option domain-name-servers xx.yy.100.100, xx.yy.99.99, xx.yy.98.98; <-- DNSтАУ
subnet 172.30.11.0 netmask 255.255.255.0 {
option routers 172.30.11.1;
range 172.30.11.10 172.30.11.200;
}
subnet 172.30.12.0 netmask 255.255.255.0 {
option routers 172.30.12.1;
range 172.30.12.10 172.30.12.200;
}
subnet 172.30.13.0 netmask 255.255.255.0 {
option routers 172.30.13.1;
range 172.30.13.10 172.30.13.200;
}
subnet 172.30.112.0 netmask 255.255.255.0 {
option routers 172.30.112.1;
range 172.30.112.10 172.30.112.200;
}
...
subnet 172.30.119.0 netmask 255.255.255.0 {
option routers 172.30.119.1;
range 172.30.119.10 172.30.119.200;
}
рд╣рдо рдпрд╣ рднреА рдмрддрд╛рддреЗ рд╣реИрдВ рдХрд┐ рдХрд┐рд╕ рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ dhcp3 рдХреЛ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП: рдлрд╝рд╛рдЗрд▓ / etc / default / dhcp3- рд╕рд░реНрд╡рд░ рдореЗрдВ рд╣рдо рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдмрджрд▓рддреЗ рд╣реИрдВ:
INTERFACES="br11 br12 br13 br112 br113 br114 br115 br116 br117 br118 br119"
рдлрд┐рд░ dhcp3 рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ:
/etc/init.d/dhcp3-server restart
Iptables рд╕реЗрдЯрдЕрдк
#!/bin/sh
it="/sbin/iptables"
MY_NET=" 123.45.90.112/29 123.45.53.11/32 123.45.53.12/32 123.45.53.13/32 "
MY_NET_DHCP="172.30.0.0/16"
HOST_IP=" 123.45.12.48 "
MAIN_IF="eth0"
# INPUT
$it -F INPUT
$it -A INPUT -p udp --dport 67 -i br+ -j ACCEPT
# INPUT
#$it -A INPUT -j DROP
# FORWARD
$it -F FORWARD
$it -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
for NET in $MY_NET; do
$it -A FORWARD -i br+ -o $MAIN_IF -s $NET -j ACCEPT # VM[fixed_ip] --> net
done
for NET in $MY_NET_DHCP; do
$it -A FORWARD -i br+ -o $MAIN_IF -s $NET -j ACCEPT # VM[dhcp] --> net
done
for SOURCE_NET in $MY_NET $MY_NET_DHCP; do
for DEST_NET in $MY_NET; do
$it -A FORWARD -i br+ -o br+ -s $SOURCE_NET -d $DEST_NET -j ACCEPT # VM <--> VM
done
done
for NET in $MY_NET; do
$it -A FORWARD -i $MAIN_IF -o br+ -d $NET -j ACCEPT # net --> VM
done
$it -A FORWARD -i $MAIN_IF -o gbr1 -d $MY_NET_PVT -j ACCEPT # net --> PVT
$it -P FORWARD DROP
# POSTROUTING
$it -t nat -F POSTROUTING
for NET in $MY_NET_DHCP; do
$it -t nat -A POSTROUTING -o $MAIN_IF -s $NET -j SNAT --to-source $HOST_IP # nat the dhcp
# NAT IP- DHCP
done
echo 1 > / proc/sys/net/ipv4/ip_forward
рд╡реАрдПрдо рд╕реЗрдЯрдЕрдк
рдЦреИрд░, рдЕрдВрддрд┐рдо рдЪрд░рдг VM рдХреЛ рд╕реАрдзреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реИред Libvirt / KVM рдХреЗ рд▓рд┐рдП, рд╣рдо рдкреБрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддреЗ рд╣реИрдВ:
<interface type='bridge'>
<source bridge='brXX'/>
<model type='virtio'/>
</interface>
рдЙрд╕реА рд╕рдордп, рд╢реБрд░реБрдЖрддреА рдмреВрдЯ рдкрд░, рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди рдХреЛ рдбреАрдПрдЪрд╕реАрдкреА рд╕реЗ рдПрдХ рдирд┐рдЬреА рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдЧрд╛, рдФрд░ рд╕реНрдерд╛рдкрдирд╛ рдХреЗ рдмрд╛рдж рдЙрд╕ рдкрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдЖрдИрдкреА рдХреЛ рдареАрдХ рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рд╣реИ:
auto eth0
iface eth0 inet static
address 123.45.90.116
netmask 255.255.255.255
gateway 123.45.12.48
pointopoint 123.45.12.48
рд▓реЗрдЦ рдХрд╛ рдЖрдпрддрди рдХрд╛рдлреА рдмрдбрд╝рд╛ рдерд╛, рдЗрд╕рд▓рд┐рдП рдореИрдВ IPv6 рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрд▓рдЧ рд╕реЗ рд▓рд┐рдЦреВрдВрдЧрд╛ред