+48 506 130 673 info@tosetec.com

Proxmox a różne adresy IP – jak zarządzać siecią w środowisku wirtualnym ?

utworzone przez | lip 8, 2025 | Hosting, Wirtualizacja

Proxmox VE (Virtual Environment) to jedna z najpopularniejszych, darmowych platform do wirtualizacji typu open source, wykorzystywana przez administratorów, firmy hostingowe i zaawansowanych użytkowników IT. Oferuje ogromne możliwości – od prostego hostowania maszyn wirtualnych po zaawansowane klastry HA i sieci definiowane programowo.

Jednym z kluczowych aspektów pracy z Proxmoxem jest konfiguracja adresów IP, zarówno dla hosta fizycznego, jak i dla maszyn wirtualnych. W tym artykule przyjrzymy się, jak efektywnie zarządzać różnymi adresami IP w Proxmoxie, jak je przypisywać, jakie są modele sieciowe i z czym trzeba się liczyć w praktyce.

1. Sieć wirtualna w Proxmoxie – krótki wstęp

Proxmox bazuje na Linux Bridge jako głównym mechanizmie sieciowym. Dzięki temu możemy:

  • łączyć maszyny wirtualne z fizyczną siecią,

  • izolować je w sieciach prywatnych,

  • przypisywać im różne adresy IP – zarówno publiczne, jak i prywatne.

Domyślnie tworzony jest bridge vmbr0, który działa jako „wirtualny switch” łączący wszystkie VM-ki z kartą sieciową hosta (najczęściej eth0 lub ensX).

2. Przypadek 1: Każda VM z osobnym publicznym adresem IP

To najczęstszy przypadek w środowiskach serwerowych, VPS czy hostingowych. Scenariusz wygląda tak:

  • Maszyna fizyczna z Proxmoxem ma jeden adres IP (np. 192.0.2.10).

  • Dostawca przydziela Ci dodatkowy zakres IP (np. 192.0.2.100/29).

  • Chcesz, aby każda maszyna wirtualna miała własny publiczny adres IP z tego zakresu.

Co musisz zrobić:

  • Upewnij się, że dostawca zezwala na routing IP przez MAC hosta Proxmoxa.

  • Skonfiguruj bridge vmbr0 jako passthrough do fizycznej karty sieciowej.

  • W każdej VM ustaw adres IP z puli oraz jako bramę adres hosta (tzw. host-only routing).

Przykład konfiguracji sieci w /etc/network/interfaces:

auto vmbr0
iface vmbr0 inet static
address 192.0.2.10
netmask 255.255.255.248
gateway 192.0.2.1
bridge_ports eth0
bridge_stp off
bridge_fd 0

VM:

  • IP: 192.0.2.101

  • Gateway: 192.0.2.10

Opcjonalnie: ustawienie promisc na karcie sieciowej.

3. Przypadek 2: Wiele VM z prywatnymi IP + NAT

Gdy masz tylko jeden adres publiczny (np. z domowego lub biurowego internetu), ale chcesz korzystać z wielu VM, najczęstszym podejściem jest NAT + prywatna sieć (np. 10.x, 192.168.x).

Co robisz:

  • Tworzysz bridge vmbr1 – bez fizycznej karty sieciowej.

  • Tworzysz prywatny subnet (np. 192.168.100.0/24).

  • Włączasz routing i NAT w systemie hosta.

Dodaj w /etc/network/interfaces:

auto vmbr1
iface vmbr1 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

W /etc/sysctl.conf włącz routing:

net.ipv4.ip_forward = 1

Skrypt iptables dla NAT:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

Każda VM:

  • IP: 192.168.100.x

  • Gateway: 192.168.100.1

To świetne rozwiązanie do środowisk testowych lub prywatnych aplikacji, które nie muszą być publicznie widoczne.

4. Przypadek 3: Publiczne IP + MAC adresy przypisane przez ISP

Niektórzy dostawcy (np. OVH, Hetzner) wymagają przypisania konkretnego MAC-a do każdego adresu IP, aby umożliwić jego routowanie. W takim przypadku:

  • W Proxmoxie przypisujesz dedykowany MAC do każdej karty sieciowej VM.

  • MAC wpisujesz w panelu klienta ISP.

  • W systemie operacyjnym VM konfigurujesz IP, maskę i bramę zgodnie z instrukcją dostawcy.

W GUI Proxmoxa lub qm set:

qm set 101 -net0 virtio=DE:AD:BE:EF:00:01,bridge=vmbr0

Uwaga: Jeśli używasz KVM z VirtIO, upewnij się, że system operacyjny ma odpowiednie sterowniki.

5. Model sieciowy Proxmox – Bridge vs NAT vs VLAN

Model Plusy Minusy Zastosowanie
Bridge(vmbr0) Prosta konfiguracja, VM na tej samej sieci co host Potrzeba więcej IP, potencjalne ryzyko bezpieczeństwa Serwery publiczne, hosting
NAT Tylko jeden publiczny IP potrzebny Trudności z dostępem z zewnątrz (port forwarding) Domowe laby, staging
VLAN Izolacja logiczna, elastyczność Wymaga konfiguracji switcha i VLANów Większe klastry, bezpieczeństwo

6. Proxmox i wiele kart sieciowych

Jeśli Twój serwer Proxmox ma kilka fizycznych kart NIC, możesz:

  • rozdzielić ruch (np. jedna karta na publiczne IP, druga do NAT-u),

  • zbudować redundantne połączenia (bonding),

  • wydzielić sieci do replikacji, storage, zarządzania.

Dzięki temu możesz zbudować profesjonalne środowisko klasy enterprise.

7. Proxmox i adresy IPv6

Proxmox w pełni obsługuje IPv6 – tak samo jak IPv4:

  • Możesz skonfigurować publiczny adres IPv6 dla hosta i każdej VM.

  • Możesz korzystać z NAT66, ale zazwyczaj IPv6 opiera się na routowaniu i delegacjach.

Upewnij się, że Twój ISP wspiera IPv6 i że zapora jest odpowiednio skonfigurowana.

Podsumowanie

Proxmox to elastyczne i potężne środowisko wirtualizacji, które daje pełną kontrolę nad konfiguracją sieci i adresami IP. W zależności od Twojego celu – możesz stworzyć proste NAT-owe środowisko do testów lub rozbudowaną infrastrukturę z publicznymi IP i VLANami.

Dobrze zaplanowana sieć to fundament stabilnego i bezpiecznego środowiska wirtualnego.