Virtuální routery pod OS, virtuální sítě

[Lukke]

Potřeboval bych poradit se specifickým problémem.

1) od poskytovatele mám přiřazeno 5 veřejných IP.
2) v PC mi běží 10 virtuálních strojů, dva musí vždy sdílet jednu IP.

V současné době jsem to řešil tak, že jsem měl 5 levných routerů (a 5 síťovek v PC), na kterých jsem měl nastavené konkrétní IP adresy, a např. virtuál1 a virtuál2 používal síťovku připojenou k routeru č.1.

DOTAZ - lze ve Windows vytvořit virtuální routery tak, že by do PC vedl pouze jeden kabel, v software bych si vytvořil virtuální routery, těm přidělil konkrétní IP adresy a na tyto routery (virtuální síťovky) bych se připojoval jednotlivými virtuálními stroji?

Díky moc, pokud někdo ví, budu moc rád, pokud poradí.

[Omal]

Napadá mě, že by se to dalo řešit pomocí reverzní proxy.

Alternativně vzít nějaký dvouportový router s podporou VLAN. Na první port nastavit pět veřejných adres, každou do jedné VLAN a píchnout do toho konektivitu od ISP. Druhý port propojit s PC a udělat to samé. Nastavit 5 libovolných adres pro vnitřní použití, také každou do jedné VLAN. Na routeru pustíš 5× NAT.
Na PC pak nastavíš zase 10 adres, do každé VLAN 2 adresy. A pak už jen budeš z hostitele bridgovat připojení do virtuálů.

Snad by to mělo fungovat, ale asi to bude dost žrát výkon. Pět NATů na jednom zařízení, to není žádná sranda.

Přikláněl bych se k řešení s reverzní proxy.
Někdo zkušenější snad poradí.

V obou případech musí tvá síťovka podporovat VLAN. Pokud je síťovka nějaký šmejd od Realteku, tak smůla.

[Jiri.Sko]

Třeba Mikrotik jde spustit jako virtuálka, takže to by mohlo být řešení. Přidat mu potřebný počet síťových karet, nastavit routování dle potřeby a pro dané virtuální síťovky (jednu z mikrotiku, dvě z virtuálek) vytvořit společnou VLAN.

[Bespi_]

Technicka, jaky vazny duvod je aby dva virtualni stroje meli stejnou IP ? Nebylo by lepsi pres NAT rozhodit na ty stroje jen potrebne porty ?

[Lukke]

Bespi: Celkem do internetu musí vystupovat 5 zařízení, každý pod jinou IP adresou. Bude jich celkem ještě více, tak 10 IP adres a 20-30 virtuálních strojů. Otázku VLAN jsem nikdy neřešil, ale mám velký nastavitelný 24 portový switch Netgear, který VLAN umí. Routování tedy vyřešit přes Mikrotik (zvládne takovou zátěž jedno zařízení?). Ideálně jsem si představoval, že to bude virtuálně routovat přímo nějaký soft v PC.

[Bespi_]

To prece ale neodpovida na moji otazku.
Proc musi jit na ty stroje venkovni IP pro vsechny porty. Z funkcniho hlediska tam staci namapovat jen ty potrebne. Druha vec je jaky ma byt ucel toho ze by dva stroje meli mit stejnou IP ? To ma byt zaloha pro pripad vypadku nebo co ? Nevim proste to reseni je extreme divne a uz vubec nechapu, jak neco prislo na to, kam ma pozadavek propadnout, kdyz oboji ma stejnou IP.

Proste napiste ucel. Pak nejspise zjistime ze existuje standardni reseni problemu.

[Omal]

Ještě mě napadla jedna věc. Když máš ten Netgear, tak by šel využít. Vytvoř si jednu VLAN a dej do ní 6 portů. Do jednoho připoj konektivitu od ISP a do ostatních 5 routery, co jsi používal předtím. Nastav jim veřejné IP a pusť na nich NAT. Teď si na switchi vytvoř 5 VLAN a do každé přiřaď jeden port. Každý z nich propoj s routerem. Pak si jeden z portů na switchi přepni do trunk modu a připoj ho do PC. Nastav na síťovce PC také trunk mod.
A ještě bys mohl nastavit, aby se trunkem propouštělo jen těch 5 VLAN od routeru.

Obdobným způsobem to bude, pokud se rozhodneš, že budeš mít dva Mikrotiky, které budou dělat 2×NAT jeden a 3×NAT druhý.

[Lukke]

Bespi: Řešení je to velmi specifické, prostě to tak musí být. Není to kvůli přístupu zvenku (mapování portů), ale aby se více počítačů tvářilo na venkovním serveru jako 1 PC. Proto tyto skupiny. Pokud by se jednalo o standardní řešení problému (namapování portů na routeru), tak bych ho zde asi logicky neřešil.

-- 6. 4. 2014 10:10 --

Omal: To já právě už nechci používat ty routery a mít ve skříni spousty hardware, který může být poruchový. Chtěl jsem to vyřešit nějak elegantně, jedním kabelem do PC a pak dále nějak softwarově. Teď mi tu bliká switch, 5 routerů, 5 síťovek a je to takové neelegantní... Když budu chtít rozšířit na 10 IP adres, je třeba pořídit dalších 5 síťovek... Na jednotlivé síťovky pak už bridguji virtuální stroje. A tomuhle se chci právě vyhnout, tolik toho hardware a kabelů...

[Bespi_]

Ja chapu ze potrebujes aby se vic PC venku tvarilo jako jedna IP, ale ptam se na duvod. Pokud ti jde o vykon nebo zastupnost v dobe vypadku druheho stroje tak se to prece dela jinak a rozhodne se nejedna o nestandardni reseni. Tedy opakuji otazku jaky je ucel.

Existuje cluster, kde mas v pripade dvou serveru 3 IP adresy. Jedna IP je slolecna pro oba a pres toto se posilaji pozadavky z aplikaci atd. Dalsi dve patri tem dvoum serverum a muzou byt z venku nedostupne. Oba dva servery primaji pozadavky ze spolecne IP a "dohodnou se" kdo to zpracuje.

[soban]

Nějak jsem nepochopil problém.

Přece jeden fyzický stroj připojený fyzickou síťovkou na které klidně nastavím 5 veřejných IP a je po problému a ve virtuálních strojích nastavím každému správnou veřejnou IP na jeho virtuální síťovce, pokud každé dva stroje mají jednu veřejnou IP tak budeš muset dělat pro ně nat.

Pod linuxem bez problémů pod windows nevím, ale určitě to nepůjde dělat na domácích windows.

[Bespi_]

No rekl bych ze ma Linux. U Win by musel pri takove potrebe licenci pro virtualni stroje mit Microsoft Windows Server 2012 R2 Datacenter, kterej ma v sobe neomezeny pocet licenci pro virtualni servery. Kazdopadne cenove je to mimo moznosti nekoho s takovym peknym napadem.

[Omal]

Je sice pravda, že bys potřeboval 5 routerů, ale síťovka by pak stačila jen jedna.

Router by stačil jeden, ale nevím, jak se to popere s provozem pěti NATů. Nebo by se to dalo rozložit mezi 2 routery.

NAT v OS by šel, ale ukousne si to dost výkonu (záleží na provozu).

EDIT:
Možná by ti pomohla reverzní proxy, které by běžela jako virtuální stroj.

to Bespi - má Windows, psal to.

[Bespi_]

Nebo by stacil jeden router a jedna sitovka

Dokud nenapise co vlastne chce tak neni moc o cem se bavit.

http://www.techotopia.com/index.php/Bui ... ng_Cluster

[Lukke]

Mám k dispozici pouze např. 5 veřejných adres. Na nich potřebuju provozovat 10-20 virtuálních strojů s tím, že 2-3 virtuály budou mít navenek jednu IP adresu, a pro server (reklamní weby) se tak budou tvářit stejně. O žádnou zástupnost v době výpadku mi nejde, to bych samozřejmě řešil jinak, jak píše Bespi. NAT v OS vidím jako nejelegantnější řešení, uploadujou se pouze krátká reklamní videa.

Hlavní myšlenka je zkrátka v tom, aby zahraniční server viděl uploady z co nejvíce IP adres, proto to v současné době řeším virtuálními stroji, routery (na kterých jsou konkrétní veřejné IP adresy) a síťovkami.

O reverzní proxy jsem nikdy neslyšel, zkusím nastudovat.

[Omal]

Reverzní proxy lze použít pro rozkládání zátěže mezi více serverů. Sice se to obvykle dělá tak, že rozděluje požadavky na jednu IP mezi více serverů, ale pro tvoje účely by to mělo také jít.