softverove routre

[Chris]

ze prve tri su prve su detske hracky s pochybnym supportom , stvrta bola fajn pred 10 rokmi a piata je enterprise grade

[Hexaris]

S tym MT nesuhlasim, on je skorej obet sirokeho vyuzitia a zaber portfolia, na com kompletne doplaca ... ono tie enterprise veci hlavne maju v rukach ludia co maju nieco v hlave Obcas mam pocit, ze by za niektore produkty mal platit vyrobca tebe a nie ty jemu.
Este som zabudol na ClearOS, i ked je to mozno trosicku multi riesenie, ale fungoval ako mal.

[molnart]

tak hlasim update, kedze som prechladol asi z klimy ci z coho a cez den spim vcera v noci som premigroval cely OMV setup do proxmox VM. nebolo to ani take zlozite ako som cakal, kebyze to cele neposeriem s tym ze omylom jeden povodne btrfs disk vytvorim vo VM ako ext4 tak to mam vyrazne rychlejsie.
momentalne som sa dostal k tomu, ze vsetko co mi bezalo predtym mi bezi aj teraz +/- porovnatelne ako predtym (nastavenie automatickeho shutdownu v pripade behu na UPS je zatial take docasne). docker som ponechal pod OMV s tym ze zakladne system stats donho posiela telegraf z pve hostu.

v dalsom kroku sa idem pohrat s pfsense/opnsense, ale uz teraz vidim ze budem potrebovat upgrade CPU aj SSD.
musim nejako vymysliet ako nastavit pve smerom ku gateway. lebo ak router mi bude bezat na pve, tak ho potrebujem plne exposnut na wan, ale nejako bez toho aby bol exposnuty samotny pve host.

[Hexaris]

Neviem ci dobre rozumiem, ale ak ide o lxc alebo kvm tak je to jedno. GW tam zadavas, takze neni dovod aby to nefungovalo. Toto bol skorej problem ked to bezalo este na openvz. Ide to spravit aj na jednom rozhrani, ale uz to nie je tak trivialne.

[molnart]

hej, to som napisal blbost, normalne pve host a opnsense vo VM maju na telekom routri samostatnu mac aj IP adresu, takze som nastavil DMZ smerom k OPNsense tak ako som mal predtym mikrotik.

ale narazil som na iny problem (ktory vyplyva z toho ze som uplny noob a pred par rokmi ked som mal kopu cas nenastudoval ccna): pve host mi bez na sieti na routri od telekomu na subnete 192.168.5.0/24. vsetko ostatne je pripojene na OPNsense router, ktory je v subnete 192.168.50.0/24.

problem ale je, ze subnet 5.0/24 nevidi zariadenia na subnete 50.0/24, takze neviem poslat z pve hostu statistiky cez telegraf do influxdb, lebo ten je na subnete 50.0/24. ono tomu samozrejme rozumiem preco je nejde, pre opnsense je subnet 192.168.5.0/24 WAN a blokuje vsetko co som direkt nepovolil.

takze v sekcii Firewall - WAN som vytvoril rule kde source je 192.168.5.0/24 a destination LAN (skusal som aj any), ale stale neviem so subnetu x.5.x pingnut x.50.x.
https://snipboard.io/ukXrlQ.jpg

(hned sa ukazuje najvacsia vyhoda mikrotiku - copy paste pravidiel z consoly)

dalej ani za boha neviem rozchodit otvorenie portov pre torrenty. webserver funguje, hairpin nat funguje, plex, ssh, vsetko ide, ale torrenty stale hlasia uzavrety port. uprimne toto mi neslo ani predtym na mikrotiku a tiez som nezistil preco (vtedy sa mi zdalo ze Transmission v docker nejde, qBittorrent na desktope ano, teraz nejde ani jeden). mozno telekom to nejako blokuje. viem ze by som sa mal zbavit toho double NATu a dat telekom do bridge modu, ale teraz uz to vobec nedava zmysel, kedze potrebujem router ktory prideli ip adresu hypervisoru (ono by to asi islo nejako aby ho manazoval VM, ale kvoli troubleshootingu potrebujem aby to slo aj ked VM bude down)

[Hexaris]

S torrentom moc nepomozem, ale skus zapnut upnp.

K tomu rozsahu, ani to nemoze fungovat. Proxmox pre rozsah 50.x pojde automaticky na GW, co je v tvojom pripade telekom router a ten o 50.x nevie vobec nic. Sprav si virtual rozhranie s IP z toho rozsahu na proxmoxe a mas to vyriesenie. Ak by tam bol normalny router tak to na nom spravis (routing), ale huawei je len soho krabicka.

[molnart]

Sprav si virtual rozhranie s IP z toho rozsahu na proxmoxe

no toto by som potreboval popisat trochu konkretnejsie, lebo ani netusim kde zacat

[Hexaris]

Alebo ak neplanujes zasadne zmeny v configu tak mozes iba cisto pridat IP. Upozornujem, ze web UI zmena prepise konfigurak v /etc takze je lepsie to robit cez rc.local. Cez terminal si ju mozes pridat:
--
ip addr add 192.168.50.x/24 dev vmbr0
--
vmbr je default bridge pre host, ak to neplati, treba upravit prikaz. Pripadne si este pridaj label
--
ip addr add 192.168.99.10/24 dev vmbr0 label vmbr0:1
--

Toto po restarte zmizne, takze bud to zadas cez post-up priamo do konfiguraku (viz problem vyssie) alebo najlepsie cez rc.local v ramci systemd. Teraz uz nebyva rc.local sucastou systemu, tak si ho zprevadzkuj podla navodu na nete, napr. https://www.linuxbabe.com/linux-server/ ... th-systemd
Svoje veci si davaj pred exit 0
Aktualne tam pridas iba ten prikaz na pridanie IP
Nasledne po restarte sa spusti script rc.local a vsetko co je v nom.

Ak nemas specialnu konfiguraciu, malo by to fungovat.

nerucim za pripadne problemy ... (:

[molnart]

moj /etc /networks/interfaces vyzera takto. x.5.2 je ip adresa pve, 5.1 je router telekom. vmbr1 je LAN pre OPNsense

Kód: Vybrať všetko

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.5.2/24
        gateway 192.168.5.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports eno2
        bridge-stp off
        bridge-fd 0

zariadenie na ktore sa potrebujem dostat z pve je na adrese x.50.8

dal som teda prikaz ip addr add 192.168.50.8/24 dev vmbr0 ako pokus. sice mi dana adresa uz reaguje na ping, ale tvari sa to ako alias pre localhost a nie realny target za opnsense.

co sa mi nezdam ze na vmbr1 by mal byt cely subnet 192.168.50.x, takze pve by ho aspon mal vidiet (chapem ak ine zariadenie na subnete 5.x nie)

[Hexaris]

Ja uz sa dnes nestihnem na to viac pozriet, ale na vmbr1 ten rozsah 50.x neuvidis lebo je na virtuale ktory ma svoj virt. eth.
Prikaz “ip r” ukaze kade co lezie “ip addr” tu uvidis co mas kde pridelene, pripadne stary command ifconfig. Ked tak sem daj vypis.

[molnart]

nakoniec som sa na to vykaslal a presunul pve pod OPNsense, tym padom su v rovnakom rozsahu a vidia sa bez problemov. na Telekom routri mi ostalo iLO.

zatial ale nemam nejako z tejto celej aktivity az taku radost. v opnsense nejaky extra progres nevidim. cpu mi lieta k 60% len ked spustim speedtest, takze taky vacsi torrent citit hned - hlavne ked aj routing aj stahovanie bezi na rovnakom cpu, opnsense moznostami ani UI ziadny zazrak, myslim ze obidvoch veciach je mikrotik viacej dopredu, dokonca aj ta mydlova krabicka ma viacej vykonu, resp. lepsiu optimalizaciu.
cele som to zacal riesit lebo som doteraz fical na starom megabitovom mikrotiku a po prechode na optiku je to citelny bottleneck, a mal som nutkanie mat v racku o krabicku menej, ale vidim to tak ze asi siahnem do svojich krabiciek a vytiahnem odtial stary asus alebo linksys s tomato. mozno zistim ze na 250 Mbps sieti s asi 20kou zariadeni sa spravaju inak ako ked som ich pouzival pred rokmi na par megabitoch s par zariadeniami. som zvedavy.