Proxmox VE - probleme la setarea rețelei private

Am cumpărat recent un server dedicat de testare de la pentru a testa proxmox. Instalarea a decurs fără probleme; totuși, rămân blocat în configurațiile de rețea.

Cazul meu de utilizare-

Vreau să creez 8 containere LXC și să rulez pe ele cele 6 microservicii ale noastre, serverul Nginx și Mysql. Vreau să obțin trafic de internet către serverul nginx și să nu se conecteze prin rețea privată. Așa că trebuie să creez o rețea privată și este locul în care sunt blocat. Și pentru a informa că nu sunt expert în rețele, știu doar elementele de bază pe care tutorialul a ajutat întotdeauna, dar nu de data aceasta. Am făcut modificări în /etc/network/interfaces, conform secțiunii „Masquerading (NAT) with iptables” a wiki-urilor proxmox Articolul Configurații de rețea

Aceasta este configurația din /etc/network/interfaces

auto enp41s0
iface enp41s0 inet static
        adresa 65.XXX.YYY.181/26
        gateway 65.XXX.YYY.129
        up route add -net 65.XXX.YYY.128 netmask 255.255.255.192 gw 65.XXX.YYY.129 dev enp41s0
# traseul 65.XXX.YYY.128/26 prin 65.XXX.YYY.129

iface vmbr0 inet static
        bridge-ports niciunul
        bridge-stp off
        punte-fd 0
        adresa 10.10.10.1/24
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j ​​MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/26' -o enp41s0 -j ​​MASQUERADE

Repornirea rețelei după aceste modificări nu generează erori.

Aceasta este eroarea din panoul de administrare proxmox, când încerc să pornesc containerul LXC nou creat

run_buffer: 314 Scriptul ieșit cu starea 25
lxc_create_network_priv: 3068 Niciun astfel de dispozitiv - Nu s-a putut crea dispozitivul de rețea
lxc_spawn: 1786 Nu s-a putut crea rețeaua
__lxc_start: 1999 Nu s-a putut genera containerul „101”
EROARE DE SARCINA: pornirea containerului „101” a eșuat

Pentru a crea o rețea privată și a avea NAT la interfața publică, adăugați următoarele configurații la /etc/network/interfaces (păstrați copia de rezervă a originalului)

S-a actualizat puntea de rețea vmbr0 și i-a permis să utilizeze traficul de internet. S-a creat un nou pod de rețea vmbr1 și a fost utilizat pentru rețelele interne între containere

auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp41s0
iface enp41s0 inet manual (valoare anterioară static)

A comentat această linie
# up route add -net 65.XXX.XXX.128 netmask 255.255.255.192 gw 65.XXX.XXX.129 dev enp41s0

Pod care gestionează traficul pe internet

iface vmbr0 inet static
adresa 65.XXX.XXX.181/26
gateway 65.XXX.XXX.129
bridge-ports enp41s0
bridge-stp off
punte-fd 0

Bridge care este utilizat de serviciile interne de rulare

auto vmbr1
iface vmbr1 inet static
adresa 10.10.10.1/24
bridge-ports niciunul
bridge-stp off
punte-fd 0
#Punte de rețea la NAT la vmbr1, folosește rețeaua 10.10.10.0/24
#
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE

Și, din fericire, pot folosi toate microserviciile în mod eficient.

Sper că asta ajută pe cineva