neo3016.log

好きなことをまとめた備忘録的なそれ。

Proxmoxがやってきたぞっ!

我が家にマイクロサーバーが導入された。以前からProxmoxを入れてみたかったので、

インストールして色々遊んだ記録をここに残したい。

 

とりま、Proxmox導入後の構成図。

バーチャルマシン、コンテナとすべて仮想で動いているのは、感動した。 

EVE-NG,マイクラサーバは、図のNET:Aに所属している。

この構成にするまでに、何点か躓いた点があったので、記録しておく。

Pfsense(仮想FW)の設定

 

 

PfsenseのisoをProxmoxに読み込ませてバーチャルマシン(以下,VM)を作成した。

とりあえず、Proxmox上でLinuxBridge(vmbr*)をWANを除いたポート分作成する。

LAN1とLAN2を使いたいので、vmbrを2つ作成した。

 

PfsenseのisoイメージをProxmoxにアップロードして、PfsenseのVMを作成した後

先ほど、作成したvmbrをハードウェアの欄から追加する。(図ではvmbr2とvmbr3)

んで、Pfsenseを起動する。 適当にインストールを進めると、インターフェースの選択をしろと呼ばれるので、WAN,LAN,OPT(後で名前を変更可)のインターフェースを選択する。vtnet1はvmbr2,vtnet2はvmbr3になっている。

設定が終わるとこんな画面になる。 CLIでもできるけど、Web設定のほうがわかりやすいので、Webの設定画面にアクセスする。 図では、192.168.0.122(DHCP)で割り当てられたWAN側のアドレス。そのままだとWeb画面にアクセスできないので、

すべてFWを無効してあげる必要があり、8でシェルを起動させて、pfctl -d で

FWを無効にする。

初期ユーザー名/パスワードはadmin/pfsense

 

Interfaceのタブから各インターフェースのアドレスなどの設定ができる。(表示名OPT1→LAN2なども可)

 

赤丸のインターフェースのenableのチェックをつけないと有効化されないので注意。

 

Pfsenseのスタティックルート設定

systemタブのroutingから設定画面に入れる。

スタティックルートの設定の前に、ゲートウェイの設定(図にも書いたけど、ゲートウェイと言うよりかは、ネクストホップに名前を付けている印象。)

例えば、NET:C向けのパケットはどのゲートウェイに飛ばしますか? そのゲートウェイに名前を付けておいてください的な感じ。 192.168.200.0/24向けのネクストホップを登録してみる。登録が終わったら、Gatewaysのタブ?赤字の右側のStaticRoutesから

スタティックルートの設定をしてみる。

ここでは、宛先ネットワークを指定してあげる。ネクストホップ ゲートウェイを先ほど登録したアドレスに。

この手順を踏めば、スタティックルートの設定でルーティングができる。

注意! ※pfctl -d をしないとルーティングが正しくできない。 ルールとかの設定が必要なのかな・・・・。

 

Open virtual-Switchの作成とポートミラーリング

上の図のOpen virtual-Switchの作り方。 特定のポートはパケットキャプチャをしたいので、ミラーリングを有効にしている。

ProxmoxのシェルからOpen virtual-Switch(以下OVS)を作成する。vmbrを作成したときのように

Proxmoxのシステム-ネットワークからGUI的に作成するわけではないのが戸惑ったところ。 作成は、図のとおり。

作成したOVSにミラーリングポートの設定をする。基本的にコマンド1行でおk。

ここが一番つまづいたポイント。 この設定が出来ていないと正しくキャプチャができない。 キャプチャをするVMミラーリングするポートに接続されたvmbr(図ではvmbr6)と接続させて、ファイアウォールのチェックを外す ここが大切。

ファイアーウォールのチェックを付けたままだと、1つパケットをキャプチャして終わりになってしまう。 

 

とりあえず、結び

色々やって楽しかった。Proxmoxを通して、仮想ネットワーク(主にbridge周り)が少しだけ強くなれた気がする。LXC、LXD(違いがいちいちわからん。)にも興味を持つことができたし、ありがとうProxmox。

メモリも32Gに増設しました。あとM.2で動作。マイグレーションとかはやりません。

←やりましたし、できました。

 

追記:ProxmoxのIPアドレス(Webダッシュボード)を根本的に変更したい

インターフェースのIPアドレス情報の変更

Proxmoxのシェルにて

root:~# nano /etc/network/interfaces
    (省略)
auto vmbr0
iface vmbr0 inet static
        address 192.168.***.〇〇〇/24
        gateway 192.168.***.+++
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

vmbr0 のIP、DGWを変更

 

hostsのIPアドレス情報の変更

この設定を忘れて少し、転んだ。 hostsファイルの設定を変更しないと、Webの設定画面(ダッシュボード)に入れない。

 

root:~# nano /etc/hosts
192.168.***.〇〇〇 neo3016.local neo3016
 
# The following lines are desirable for IPv6 capable hosts
(省略)