Стоит хост esxi в него нужно подать IP от других провайдеров, например OVH VPS.
На OVH покупаем vps за 3 евро/м. и разовую плату 2 евро за доп IP. Можно использовать до 16 IP из разных регионов. Это выгоднее чем к примеру арендовать IP в ДЦ за 2-4 евро ежемесячно. Да и если будет DDOS маловероятно что найдут IP от разных провайдеров и пулов.
Логическая схема
Что тут происходит.
На стороне VPS куда приходят нужные нам IP.
Провайдер подает все ip на нашу VPS ovh, на схема она обозначена “VPS owner IP”.
Мы ставим EoIP и создаем l2 туннель (ID 105) с Mikrotik Router. Интерфейс Eth0 куда приходят все IP подключаем к Bridge br0 и на br0 вешаем основной IP VPS OVH.
Дальше в br0 добавляем интерфейс eoip105.
На стороне Mikrotik Router
Создаем Bridge 105 и туда добавляем EoIP 105, можем добавить любой acces порт (нетегированный), и уже в этот порт воткнуть нужное устройство (комп, сервак), вбить настройки сети и вуаля у вас устройство смотрит в мир.
Но нам нужно подать IP в esxi для использования в своих виртуалках.
В нашей сети используется vlan для разграничения трафика, между Mikrotik Router и esxi vlan.105. Мы достаем интерфейс vlan.105 добавляем его в Bridge 105.
На стороне esxi
Создаем интерфейс vlan 105, используем его для подключени виртуалок.
На стороне VPS user IP (виртуалка в esxi).
Вбиваем настройки от провайдера.
Переходим к практике.
ip addr
Смотрим активированы ли ip которые мы хотим использовать. Если да удаляем интерфейсы или из настроек. У меня были созданы саб интерфейсы ifcfg-eth0:0
ifcfg-eth0:1 ….
Переходим в network-scripts
cd /etc/sysconfig/network-scripts
ls
rm -rf ifcfg-eth0:0 ifcfg-eth0:1 ifcfg-eth0:2 ifcfg-eth0:3 ifcfg-eth0:4
устанавливаем утилиты для работы с бриджом и сетью
yum install bridge-utils net-tools wget -y
включаем модуль бриджа
modprobe —first-time bridge
Редактируем основной интерфейс, у меня было так.
vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=173.247.232.75
NETMASK=255.255.255.192
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFAULTGW=2607:fca8:0012:0000:0000:0000:0000:0001
IPV6ADDR_SECONDARIES=’2607:fca8:12:57::3876/64′
ip -6 route add 2607:fca8:0012:0000:0000:0000:0000:0001 dev eth0
ip -6 route add ::/0 via 2607:fca8:0012:0000:0000:0000:0000:0001 dev eth0
подключаем к бриджу, получаеться вот так.
BOOTPROTO=none
NM_CONTROLLED=no
TYPE=Ethernet
DEVICE=eth0
MTU=1500
ONBOOT=yes
BRIDGE=br0
- Далее нам необходимо создать файл ifcfg-br0:
vi ifcfg-br0
Если у IP-адрес наша ХОСТ машина получает по DHCP то конфиг будет выглядеть следующим образом:
DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
IPV6INIT=no
IPV6_AUTOCONF=no
ONBOOT=yes
Или если вы используете статические настройки сети :
GATEWAY=91.103.252.1
IPV6INIT=no
DNS2=8.8.4.4
DNS1=8.8.8.8
BOOTPROTO=none
TYPE=Bridge
DEVICE=br0
MTU=1500
NETMASK=255.255.255.0
IPADDR=91.103.252.134
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
ONBOOT=yes
Устанавливаем группу утелит для разработки
yum groups install «Development Tools» -y
Устанавливаем поддержку протокола eoip
cd /tmp
wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/linux-eoip/linux-eoip-0.5.tgz
tar zxvf linux-eoip-0.5.tgz
cd linux-eoip-0.5
./configure
make
make install
создаем конфиг для eoip
vi /etc/eoip.cfg
[eoip105]
id=105
dst=1.1.1.1
[eoip105] — название интерфейса
id=105 — id eoip
dst=1.1.1.1 — ip куда подключаемся, ip mikrotik
запускаем eoip
/usr/local/bin/eoip /etc/eoip.cfg
добавляем интерфейс в бридж br0
cd /etc/sysconfig/network-scripts/
vi ifcfg-eoip105
BOOTPROTO=none
NM_CONTROLLED=no
TYPE=Ethernet
DEVICE=eoip105
MTU=1500
ONBOOT=yes
BRIDGE=br0
Перезагружаем сеть
systemctl restart network
Работы над vps закончены
На микротик
Идем Interfaces → EoIP Tunnel → Add New
Name = eoip-105
Tunnel ID = 105
Мы работаем с Vlan нам нужно создать Vlan 105 из 3 порта (там тегированый трафик).
Идем Interfaces → VLAN → Add New
Name = vlan105
VLAN ID = 105
Interface = ether3
Дальше создаем бридж
Bridge → Add New
Name = bridge105
В бридж добавляем порты EoIP и нужный нам vlan или access (не тегированый) порт.
Bridge → Ports → Add New
Interface = eoip-105
Bridge = bridge105
Для нашего vlan
Interface = eoip-105
Bridge = bridge105
Добавим в фаерволл ip VPS который который создает канал EoIP.
IP → Firewall → Filter Rules → Add
Chain = input
Src. Address = 91.103.252.134
Action = accept
Работа с микротик закончена.
На хосте esxi
Networking → Port Groups → Add port groups
Name = vlan. 105
VLAN ID = 105
Подключаем нашу сеть в виртуалке.
Работа на esxi хосте закончена.
Работа в vps в которую подаем IP (у нас там centos 6).
смотрим название интерфейса который у нас присутствует.
ip addr
Идем в каталог с конфигами сети и создаем настройки интерфейса
cd /etc/sysconfig/network-scripts
vi ifcfg-eth0
GATEWAY=91.103.252.1
IPV6INIT=no
DNS2=8.8.4.4
DNS1=8.8.8.8
BOOTPROTO=none
TYPE=Ethernet
ARP=yes
NETMASK=255.255.255.0
IPADDR=91.103.252.135
IPADDR — ставим любой дополнительный, можно также указывать IPADDR1 IPADDR2 и прописывать туда ип.
Создаем файл статических маршрутов
vi route-eth0
91.103.252.1 dev eth0
defaul via 91.103.252.1 dev eth0
Первая строка говорит что ip шлюза находиться на интерфейсе eth0
Вторая строка дефолтный маршрут.
Перезагружаем сеть
service network restart
No comments