Přihlášení | Registrace

napište » Zprávičky

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 1

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 4

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 3

ChatGPT Atlas

21.10. 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

21.10. 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 3

Orange Pi 6 Plus

21.10. 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 257 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Virtualizace nastaveni WAN

Štítky: Apache, distribuce, IMAP, IPv4, LAN, mail, následující, nastavení, názory, openSUSE, pfSense, řádek, server, síť, sítě, stroj, virtualizace, www

Dotaz: Virtualizace nastaveni WAN

25.4.2019 15:05 RaFo | skóre: 8
Virtualizace nastaveni WAN

Přečteno: 452×

Odpovědět | Admin

Ahoj, 
mám tři veřejné IPv4.
mám lokální sít.
mám fyzický HW server, na kterém bych si představoval OpenSuse + QEMU/KVM.

Kde budou následující virtuální stroje, dostupné z LAN i WAN:
    1) PFSense s vlastní veřejnou IP.
    2) Mail tedy postfix+nějaký IMAP s vlastní veřejnou IP.
    3) WWW tedy Apache s vlastní veřejnou IP.

Fyzický stroj, který řeší virtualizaci, chci spravovat pouze z LAN a nemám pro něj volnou veřejnou IP.
Je možné, tedy ve fyzickém stroji na WAN rozhraní nenastavit IP/MASK/GW?

Díky za vaše názory.
Radek

Řešení dotazu:

Komentář #8 (romanch, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

25.4.2019 15:16 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Předpokládám, že veřejné adresy máš na nějakém routru v rozhraní tvé lokální sítě a internetu. Veřejné adresy bude provider směrovat na tento router. Virtuálům a HW servru přidělit adresy z interních rozsahů.

Poté pomocí pravidel routrem směrovat na příslušné vnitřní adresy. Viz nastavení dstnat. Není pak problém, například ruzné služby obsluhovat různými virtuálními servy se shodnou veřejnou adresou.

25.4.2019 17:02 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Veřejné IP nastavuji přímo na zařízení, které pak připojím do "routeru" poskytovatele.

Pokud vezmu tedy PC Linuxem, které má dvě síťovky, eth0 nastavím rozsah pro LAN,
eth1 nastavím veřejnou IP přidělenu poskytovatelem a nakonfiguruji IPTables/FW,
stává se PC routerem.
Asi to popisuji krkolomně, to se omlouvám, ale snad to pomůže pochopit situaci.

25.4.2019 20:51 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

A co tak si najprv nieco nastudovat? Lebo ocivinde netusis, ktora bije a je velky predpoklad, ze z toho nic dobre nezide (hlavne ten smtp server).

25.4.2019 22:46 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

No a proto jsem tady přeci , abych od lidí co tuší zjistil, jak na to  
(postfix, 4 domény zhruba 100 boxu provozuji cca 18 let, ReadHat a pak OpenSuse)
Mám spíše problém se vyjádřit tak, aby bylo pochopitelné co chci vědět. 

Vize je taková
-mám reálný server, který se chová jako FW ... má vlastní veřejnou IP
-mám reálný server, který se chová jako SMTP,IMAP,POP3 ... má vlastní veřejnou IP
-mám reálný server, který se chová jako WWW,Mysql ... má vlastní veřejnou IP
3 kusy relativně staršího HW.

A mám jeden pěkný server (2x 6ti jádrový CPU + 16GB RAM + 2TB pole,
který jsem chtěl použít jako "virtualizační" server přenést na něj ty tři reálné servery.

A jde mi o nastavení sítě, právě toho "virtualizačního" serveru.

Díky za trpělivost, případně tipa co vlastně studovat.

25.4.2019 15:19 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Doporučuji prověřit okolnosti pro výsledky hledání "dual home linux", potřebujete totiž, aby komunikace do internetu odcházela ve stejném rozsahu, jak se na váš server volá.
A jak si to uvnitř uděláte, to už je jen na Vás.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.4.2019 17:11 MP
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Fyzicky zelezo WAN konfiguraci nepotrebuje. Tu potrebuje az router. Doporucuji necachrovat s fyzickyma sitovkama per network a misto toho tam napalit vlan+lacp.

25.4.2019 22:55 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Já doporučuji si v klidu sednout a nakreslit si tu topologii sítě a to včetně virtuálů. Též bych pořádně zvážil i OS a to jak pro virtuály, tak i pro tu bránu. Ta tvá volba se mi nezdá moc optimální pro bezproblémový provoz. Jestli jsem správně pochopil tvůj dotaz, tak se ptáš na local link only. Pochopitelně jej lze naklikat v network manageru, ale spíše doporučuji nastudovat a nastavit ručně bez klikátek.

Řešení 1× (citanus)

26.4.2019 12:32 romanch | skóre: 9
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Ve fyzickém stroji (v Suse) vytvoříš bridge - do tohoto bridge vložíš fyzickou WAN síťovku (od ISP) a jednotlivé WAN síťovky těch tří virtuálů, veřejné IP budou mít nastavené uvnitř systému ty tři Virtuály. Z LAN uděláš to samé, akorát LAN bridge bude mít navíc přiřazenou nějakou 192kovou LAN adresu a z ní to budeš spravovat. R.

26.4.2019 20:44 RaFo | skóre: 8
Rozbalit Rozbalit vše Re: Virtualizace nastaveni WAN

Diky za tip, pristi tyden otestuji. Pokud mate neko jeste nejake myslenky, sem s nima :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje