1. Cấu hình cho máy chủ QMS
1.1. Thêm NAT đúng cho QMS
Giả sử:
LAN QMS:
10.10.10.0/24Uplink Internet:
enp2s0
Chạy trên proxy:
Cho phép forward (nhiều hệ thống default DROP):
1.2. Test lại (thứ tự bắt buộc)
Trên proxy
Phải thấy counter tăng khi QMS ping.
Trên QMS
✔ Nếu ping IP OK mà domain chưa OK → kiểm tra DNS
✔ Nếu cả hai OK → hệ thống đã HOẠT ĐỘNG ĐÚNG
1.3. Sơ đồ luồng gói tin
👉 Thiếu NAT hoặc forward ở proxy thì gói tin chết tại đây.
Sau khi làm xong, QMS sẽ:
Ra Internet
Update hệ thống
Pull Docker
Gọi API ngoài
Vẫn giữ cách ly mạng nội bộ an toàn
2. Cấu hình cho máy chủ AI
2.1. NAT cho AI (bắt buộc)
Tôi đã làm cho QMS, giờ thêm 1 dòng duy nhất cho AI:
2.2. Forward rule cho AI
2.3. Cho QMS ↔ AI nói chuyện với nhau (rất quan trọng cho AI)
Nếu AI dùng để:
FAISS
inference
backup
API nội bộ
👉 nên cho phép 2 subnet nói chuyện trực tiếp
2.4. Kiểm tra nhanh trên proxy
Bạn sẽ thấy:
2 dòng MASQUERADE (10.10.10.0/24 và 10.10.20.0/24)
Forward giữa các subnet
👉 Tại thời điểm này: proxy đã sẵn sàng 100%
Như vậy đã thiết lập xong hệ thống
- Đăng nhập để gửi ý kiến
