Proxmox adalah panel Virtual Private Server (VPS) opensource yang sangat powerfull dan memiliki banyak pilihan jenis teknologi storage, dari mulai NFS, LVM, ZFS dan sebagainya. Pada kali ini kita akan membuat sebuah route agar IP private pada VM dapat menggunakan internet layaknya node host. Konfigurasi ini akan sangat anda butuhkan ketika memiliki keterbatasan :
- IP Public dan internet hanya dimiliki oleh node host
- Ingin menggunakan NAT pada semua VM yang berjalan
Kita akan mengelola IP private pada host menggunakan NAT Masquerading menggunakan IP Tables. Pada bridge interface yang akan kita buat, IP tables akan memanfaatkannya sebagai default route private IP dan kemudian dnsmasq akan digunakan untuk dapat handle DHCP.
PROXMOX HOST
ssh pada node host dan lakukan editing pada /etc/network/interfaces kemudian lakukan konfigurasi seperti contoh dibawah ini :
auto vmbr0 iface vmbr0 inet static address 192.168.1.116 netmask 255.255.255.0 gateway 192.168.1.1 bridge-ports eno2 bridge-stp off bridge-fd 0 auto vmbr1 iface vmbr1 inet static address 10.10.10.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
Pada konfigurasi di atas vmbr0 adalah bridge interface yang akan digunakan untuk public IP atau route internet, sementara vmbr1 akan digunakan untuk private IP dan akan digunakan untuk network pada seluruh VM yang akan kita buat nantinya. Jika konfigurasi sudah disimpan, lakukan restart network dengan command
/etc/init.d/networking restart
Verifikasi konfigurasi network
Cek konfigurasi IP ada interface vmbr1
$ ip a ... 26: vmbr1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether fe:77:3e:14:bc:5a brd ff:ff:ff:ff:ff:ff inet 10.10.10.1/24 brd 10.10.10.255 scope global vmbr1 valid_lft forever preferred_lft forever inet6 fe80::a82f:ebff:fee4:f45c/64 scope link valid_lft forever preferred_lft forever
Check apakah route sudah sesuai :
$ ip route ... 10.10.10.0/24 dev vmbr1 proto kernel scope link src 10.10.10.1
Sampai ditahapan ini, kita telah dapat membuat VM dengan menggunakan interface vmb1 dan block Private IP yang ada pada interface tersebut