カテゴリー
Linux インフラ 仮想化

Proxmoxを試してみるその1

Proxmox-VEを試してみます。

目標は仮想環境で内部のopenSUSEに自前のPPPOEサーバーを立て外部からつなげる所までをやります。
自前でPPPOEを作るメリットはルーターでの回線の切り分けなどが家庭用ルーターでも容易なところにあります。

例えばデフォルトゲートウェイは一つしかないので
IP毎にメトリックで切り分けるなどを強要されることがあると思います、私はその際にそれでは確実ではない、なんとか確実に切り分けたいと考えました。
つまり与儀なくされたわけですね。
PPPOEならばフレッツ網でも、家庭用ルーターでも5本くらいは(契約によります)もつことができますし。

内部で回線毎のフィルターなどが使えるので安全性や隔離能力が高くかなり便利です。
VPNはIPV4ではプライベートネットワークへの接続を強制されます。

これは仕様のようでV6使えばいいという話もありますが、
思いついたもので解決したいというのがこの計画でした。
ちなみにテスト環境はFedoraでしたので、SUSEでうまくできるかはわからないがやってみようというのがクリスマスの議題です。

その挑戦は自分自身への挑戦でした。(一度言ってみたかった)
私はこの方法を公開します。

環境
MSIの6世代ジャンクマザー笑
i7-6600k(焦げ跡ありのジャンク)

香ばしい構成となっております。

ブログ書くのには慣れていませんのでご指摘や
こうした方が見やすいとか、言葉の使い方が気に食わないなど
教えてくだされば嬉しく思います。

とりあえず公式さんからISOイメージを落とします。
どうやら最新は6.3-1なのでダウンロードをクリック

BitTorrentファイルが落ちてきました(よく読んでない)
気を取り直してその下に普通にISOがあるのでダウンロードします。転送が結構かかりますね

インストールですがEFIで・・・。

FQDNとかローカルIPとか普通のLinuxと同じですね!メールやらなにやらを入力します

とりあえずデフォでいきます。


構成は以上の通りとなります。

コンソールに表示されたURL をブラウザで開きます。

webからアクセスしてみます。

おっとこれはなかなか素晴らしい、エラーも出ずかなりのスムーズです。ESXと大違いですw
めちゃくちゃわかりやすい上にシンプルです。
しかも動作はサクサクしています、なんと同志の方が日本語パッチを作られているので英語ワカラナイ人でもOKです。

ここからシェルもいきなり使えます。ESXiより早いデプロイですw


こちらはクリスマス記念に公開していたつもりなのですが
大失敗しました、関係各位の皆様どうぞお許しください・・・。

ISOイメージをマウントしたのち、VM1台目を作ります。
この辺りさくっとできるのはProxmoxの魅力でしょうか

と初心者が知ったかぶりで書いているのは黙っておきましょう。

メリークリスマス!!! クリスマスにふさわしいLeapのインストール画面です。ペンギンさんがかわいいですね。
下のペンギンさんはサンタ帽なんでかぶってないないんだろう。

耐えます、かわいいね。

ワオ!!!!!

インストール完了です。GUI付です。もちろん
外向き用のPPPOEサーバーなのでNICは追加で・・・。

MOX上のSUSEです、楽しいですね!パチパチパチ

さてここからです


どうやらこれが主流ぽいので。

ソースコードからと思いましたがバイナリがあるのでこれでいいや(良い子は真似しないようにきちんと調べましょう)

RPM – i でです。

外からもつなげますが、SUSE初なのでローカルドメインでやります。
yukosan.local
ドメインとIPを固定化します
hostnmaectl set-hostname yukosan.local
こいつでホスト名とIPが固定化できるのでやります。

vi /etc/sysconfig/network/ifcfg-eth0

BOOTPROTO=’static’
BROADCAST=’192.168.100.255′
ETHTOOL_OPTIONS=”
IPADDR=’192.168.100.15′
MTU=”
NAME=”
NETMASK=’255.255.255.0′
NETWORK=’192.168.100.0′


/etc/ppp/pppoe-server-options

認証方式のriquire-papとchapを追加しましょう

/etc/ppp/chap-secrets

こちらはユーザーIDとローカルIPの紐づけですが
本番運用するときは少し変更します
自宅サーバー用IPを配布しています

アカウント ドメイン パスワード 配布アドレスの順番です。

サーバーを起動します。
動作確認なので一時的にファイアウォールのデーモンを止めます

systemctl stop firewalld

iptables -F
IPテーブルを初期化します

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

このアドレスと設定を元にPPPOEクライアントで接続で確認して、セキュリティ設定など見直した上で運用していきます。

とりあえずテストはこれで終了です。
メリークリスマス!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です