Proxmox Cluster und Multicast

  • Nabend,

    ich stehe vor dem Gedanken 2 meiner Server zu einem Proxmox Cluster zusammenzuschließen. Nun habe ich gelesen, diese müssten sich im gleichen Netzwerk befinden um per Multicast kommunizieren zu können. Da meine Server nicht im gleichen Subnet liegen dürfte das wohl nicht funktionieren.

    Hat jemand hier ein funktionierendes Setup laufen? Was muss ich beim Aufsetzen, speziell das Multicast Problem betreffend, beachten?


    Danke schonmal für Berichte und Anregungen :)

  • Nabend,

    ich stehe vor dem Gedanken 2 meiner Server zu einem Proxmox Cluster zusammenzuschließen. Nun habe ich gelesen, diese müssten sich im gleichen Netzwerk befinden um per Multicast kommunizieren zu können. [...]

    Da die Anzahl der Ports überschaubar ist (vgl. https://pve.proxmox.com/wiki/Ports), würde ich einen Blick auf stunnel empfehlen. Einfach auf allen Servern ein lokales 192.168.x.y-Netz o.ä. für die Proxmox-Instanzen aufsetzen und via stunnel zwischen beiden Servern tunneln... damit läßt sich die Kommunikation auch gleich absichern. Hier mal zum Vergleich ein (Fast-)Minimalbeispiel am Beispiel eines memcached-Clusters, welches das Prinzip veranschaulicht:

    (ipv6.internal.vserverNN.netcup steht hierbei für ("link-")lokale IPv6-Adresse, ipv6.vserverNN.netcup für die öffentliche Adresse, :xxxxx für den verwendeten öffentlichen Port; geht natürlich auch auf IPv4-Basis -- Verwendung von Namen anstelle von "nackten" IP-Adressen bedingt die Verwendung eines entsprechend konfigurierten Nameservers.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Also mit stunnel konnte ich mein Vorhaben nicht umsetzen. Ich bin aber zwischenzeitlich auf PeerVPN gestoßen. Damit hab ichs in Windeseile aufgesetzt gehabt. Funktioniert nun perfekt :)

    Gratulation! Unter Verwendung des Originals (https://github.com/peervpn/peervpn) oder des aktualisierten forks "MeshVPN" (https://github.com/Kuebler-IT/MeshVPN)?

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Gratulation! Unter Verwendung des Originals (https://github.com/peervpn/peervpn) oder des aktualisierten forks "MeshVPN" (https://github.com/Kuebler-IT/MeshVPN)?

    Original


    Nur der Vollständigkeit halber: Mit einem OpenVPN im TAP (Bridge) Mode hätte das auch funktioniert.

    Das ist richtig, ich wollte allerdings keine Client-Server Struktur aufbauen, da sonst der OpenVPN Server ein SPOF dargestellt hätte. Ich wollte ein System, das einer physischen Anbindung per Switch am Nächsten kommt. PeerVPN ermöglicht genau das durch ein gemeshtes VPN. Jeder Client ist dabei gleichberechtigt und wenn einer ausfällt, bleibt die Verbindung zwischen den restlichen Clients bestehen.