เช่า Dedicated มา แต่ได้ IP ไม่ Support การ Bridge

Technical topics
1

[B]IP: 192.168.0.1
Netmask : 255.255.255.0
Gateway : [/B][B]192.168.0.254
[/B]
ขอรบกวนท่านผู้รู้หน่อยน่ะครับ คือเรื่องมีอยู่ว่า ผมไปเช่า Dedicated server มา แล้วได้ IP มา 3 เบอร์คือ [B]192.168.0.1, 195.168.1.2, 194.168.0.5[/B] ใช้กับตัวเครื่องหลัก 1 เบอร์เหลือ 2 เบอร์ คือ [B]195.168.1.2, 194.168.0.5[/B]
เครื่องนี้ลง Proxmox ไว้ครับ ผมแบ่งลง Windows ไป 2 VM แต่ใน VM ผมอยากให้มันใช้ IP ที่เหลือ 2 เบอร์ต้องทำอย่างไรครับ เพราะ subnet มันคนละตัวกันครับ ผมจึงทำ bridge eth ไม่ได้ แล้วไม่รู้จะ Fix IP แล้วใช้ netmask, gateway อะไรด้วยครับ

ผมลองเอา IP ที่เหลือ 2 IP มา bridge เป็น eth0:0, eth0:1 มันสามารถใช้งานได้นะครับ หรือลอง Create CT (OpenVZ) เล่นก็ใช้ได้เหมือนกันครับแต่ทำไม VM ใช้ไม่ได้

ขอรบกวนด้วยครับ หวังว่าคงเป็นเรื่องกล้วยๆ สำหรับเทพ THT ทุกท่านนะครับ

2

มันเป็น routed ip ครับ ต้องให้ตัวแม่ route ให้อีกที ซึ่งไม่น่าจะใช้กับ vmware ได้ครับ

3

ถ้าดูตามที่ให้มานะครับ ผมคิดว่าเขาให้ subnet มาผิด เพราะเขาไม่ได้ให้ VLan มา เขาคงได้ Gateway มาอันเดียวด้วย (ผมเดาเอา)
ถ้าเป็นอย่างที่ผมพูดก็ตั้ง subnet(255.255.254.0) ใหม่ ไม่ต้องทำไรก็ใช้งานได้เลย

ต้องขอข้อมูลเพิ่มเติมเรื่อง Gateway ครับว่าให้มากี่ ip

4

จะสร้าง subnet ใหม่ยังไงครับ

ตอนนี้ VM ผมทำออกเน็ตพอเล่นได้ไปก่อน ครับ
วิธีการต่อ VM เข้า Network คือผมได้สร้าง vmbr1 ที่เครื่องหลัก (Proxmox) ขึ้นมาใหม่ แล้วเซ็ต ip เป็น [B]195.168.1.254[/B][B]/24 [/B]
จากนั้นผมค่อยเอา Ethernet ของ VM มา Bridge เข้ากับ vmbr1 ของเครื่องหลักอีกทีครับ

แล้วต่อไป ผมใช้ iptables แบบนี้ครับ
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE

ตัว VM เซ็ต IP เป็น
[B]IP : 195.168.1.2[/B][B]
Netmask : 255.255.255.0
Gateway : 195.168.1.254
[/B]
ตอนนี้ VM เล่นเน็ตได้ครับ แต่ Public IP ของ VM ยังเป็นของ vmbr0(192.168.0.1) ที่เครื่องหลักอยู่กับ

แล้วผมต้องสั่งที่เครื่องหลักยังไงยังไงดีครับ ถึงจะเอา [B]IP 195.168.1.2, 194.168.0.5 [/B]มาใช้งานกับ VM ได้จริงๆ แล้วตัว VM ต้องใช้ Gateway ตัวไหนครับ

ขอรบกวนอีกครั้งน่ะครับ พี่ไอซ์ และคุณ mr.tong ครับ

5

เท่าที่ดูแล้ว 192.168.x.x น่าจะเป็น IP ภายใน network ของที่คุณเช่า เอาไว้เพื่อจัดการระบบมากกว่า

ส่วนการใช้งานก็ใช้ IP ที่เป็น public IP 195.x กับ 194.x ซึ่งมันก็อยู่คนละ class กันอีก จะเอา 194 มา bridge ใน 195 ก็คงไม่ได้
คิดว่าต้องติดต่อขอซื้อ IP เพิ่ม ที่เป็น class เดียวกับ 195 หรือ 194 ครับ

6

พึ่งสังเหตุเลขข้างหน้า ต่างกันอีก
ข้อมูลน้อยไป หน่อยตอบยาก ต้องตอบตามที่ถามไปก่อน

7

ไอพีข้ามห้วยข้ามวงขนาดนี้ เพิ่มการ์ดแลนดีกว่าไหมครับ ง่ายกว่าเยอะ

8

ip มันคนละ subnet กัน
ทาง provider เค้าได้ทำ vlan trunk มาให้ด้วยหรือเปล่าครับ

9

สงสัยผู้ให้บริการแถวนี้ไม่รู้จัก routed ip กัน -*-’

เค้าใช้วิธีโยน route ip ที่ 2-3 ไปผ่าน ip ที่ 1 ครับ เซตที่ router ทำให้ไม่ต้องเสีย ip ไปกับ network address / broadcast address เวลาสร้าง vlan ใหม่
ปัญหาคือวิธีนี้จะใช้กับ vps ที่เชื่อม network เป็น bridge ไม่ได้ เพราะ traffic ทั้งหมดจะต้องส่งผ่าน ip หลัก ซึ่งต้องจัดการเพิ่มเติมที่เครื่องที่ถือ ip หลักอีกทีให้ route ไปให้ interface ไหนยังไงครับ

มันคือสาเหตุที่ทำให้ใช้กับ openvz ได้ รวมถึง add ip ลงใน interface ของเครื่องแม่แล้วใช้ได้ครับ

การทำ vlan trunking ไม่มีประโยชน์ เพราะมันทำที่ layer3 (routing) ไม่ใช่ layer2 (network)ครับ

10

เพิ่งเห็นอันนี้

ลองเปลี่ยน iptables rule จาก -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE เป็น

iptables -t nat -A POSTROUTING -s 192.168.1.2 -o vmbr0 -j SNAT --to-source 195.168.1.2

แล้วสั่งเพิ่มอีก 2 คำสั่งคือ

ip route add 195.168.1.2 via 192.168.1.2
iptables -t nat -A PREROUTING -d 195.168.1.2 -j DNAT --to-destination 192.168.1.2

แบบนี้ก็ใช้แก้ขัดไปได้เหมือนกันครับ