AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 33

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

11.3. 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Virtualizace nastaveni WAN

Štítky: Apache, distribuce, IMAP, IPv4, LAN, mail, následující, nastavení, názory, openSUSE, pfSense, řádek, server, síť, sítě, stroj, virtualizace, www

Dotaz: Virtualizace nastaveni WAN

25.4.2019 15:05 RaFo | skóre: 8
Virtualizace nastaveni WAN

Přečteno: 480×

Odpovědět | Admin

Ahoj, 
mám tři veřejné IPv4.
mám lokální sít.
mám fyzický HW server, na kterém bych si představoval OpenSuse + QEMU/KVM.

Kde budou následující virtuální stroje, dostupné z LAN i WAN:
    1) PFSense s vlastní veřejnou IP.
    2) Mail tedy postfix+nějaký IMAP s vlastní veřejnou IP.
    3) WWW tedy Apache s vlastní veřejnou IP.

Fyzický stroj, který řeší virtualizaci, chci spravovat pouze z LAN a nemám pro něj volnou veřejnou IP.
Je možné, tedy ve fyzickém stroji na WAN rozhraní nenastavit IP/MASK/GW?

Díky za vaše názory.
Radek

Řešení dotazu:

Komentář #8 (romanch, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

25.4.2019 15:16 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Předpokládám, že veřejné adresy máš na nějakém routru v rozhraní tvé lokální sítě a internetu. Veřejné adresy bude provider směrovat na tento router. Virtuálům a HW servru přidělit adresy z interních rozsahů.

Poté pomocí pravidel routrem směrovat na příslušné vnitřní adresy. Viz nastavení dstnat. Není pak problém, například ruzné služby obsluhovat různými virtuálními servy se shodnou veřejnou adresou.

25.4.2019 17:02 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Veřejné IP nastavuji přímo na zařízení, které pak připojím do "routeru" poskytovatele.

Pokud vezmu tedy PC Linuxem, které má dvě síťovky, eth0 nastavím rozsah pro LAN,
eth1 nastavím veřejnou IP přidělenu poskytovatelem a nakonfiguruji IPTables/FW,
stává se PC routerem.
Asi to popisuji krkolomně, to se omlouvám, ale snad to pomůže pochopit situaci.

25.4.2019 20:51 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

A co tak si najprv nieco nastudovat? Lebo ocivinde netusis, ktora bije a je velky predpoklad, ze z toho nic dobre nezide (hlavne ten smtp server).

25.4.2019 22:46 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

No a proto jsem tady přeci , abych od lidí co tuší zjistil, jak na to  
(postfix, 4 domény zhruba 100 boxu provozuji cca 18 let, ReadHat a pak OpenSuse)
Mám spíše problém se vyjádřit tak, aby bylo pochopitelné co chci vědět. 

Vize je taková
-mám reálný server, který se chová jako FW ... má vlastní veřejnou IP
-mám reálný server, který se chová jako SMTP,IMAP,POP3 ... má vlastní veřejnou IP
-mám reálný server, který se chová jako WWW,Mysql ... má vlastní veřejnou IP
3 kusy relativně staršího HW.

A mám jeden pěkný server (2x 6ti jádrový CPU + 16GB RAM + 2TB pole,
který jsem chtěl použít jako "virtualizační" server přenést na něj ty tři reálné servery.

A jde mi o nastavení sítě, právě toho "virtualizačního" serveru.

Díky za trpělivost, případně tipa co vlastně studovat.

25.4.2019 15:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Doporučuji prověřit okolnosti pro výsledky hledání "dual home linux", potřebujete totiž, aby komunikace do internetu odcházela ve stejném rozsahu, jak se na váš server volá.
A jak si to uvnitř uděláte, to už je jen na Vás.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.4.2019 17:11 MP
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Fyzicky zelezo WAN konfiguraci nepotrebuje. Tu potrebuje az router. Doporucuji necachrovat s fyzickyma sitovkama per network a misto toho tam napalit vlan+lacp.

25.4.2019 22:55 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Já doporučuji si v klidu sednout a nakreslit si tu topologii sítě a to včetně virtuálů. Též bych pořádně zvážil i OS a to jak pro virtuály, tak i pro tu bránu. Ta tvá volba se mi nezdá moc optimální pro bezproblémový provoz. Jestli jsem správně pochopil tvůj dotaz, tak se ptáš na local link only. Pochopitelně jej lze naklikat v network manageru, ale spíše doporučuji nastudovat a nastavit ručně bez klikátek.

Řešení 1× (citanus)

26.4.2019 12:32 romanch | skóre: 9
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Ve fyzickém stroji (v Suse) vytvoříš bridge - do tohoto bridge vložíš fyzickou WAN síťovku (od ISP) a jednotlivé WAN síťovky těch tří virtuálů, veřejné IP budou mít nastavené uvnitř systému ty tři Virtuály. Z LAN uděláš to samé, akorát LAN bridge bude mít navíc přiřazenou nějakou 192kovou LAN adresu a z ní to budeš spravovat. R.

26.4.2019 20:44 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Diky za tip, pristi tyden otestuji. Pokud mate neko jeste nejake myslenky, sem s nima :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: