proxmox开了小鸡单IP

1 母鸡网络配置

  1. source /etc/network/interfaces.d/*
  2. auto lo
  3. iface lo inet loopback
  4. iface lo inet6 loopback
  5. auto enp2s0
  6. iface enp2s0 inet static
  7.   address 主IP
  8.   netmask 子网掩码
  9.   pointopoint 网关
  10.   gateway 网关
  11. iface enp2s0 inet6 static
  12.   address IPV6前缀::2
  13.   netmask 128
  14.   gateway fe80::1
  15.   up sysctl -p
  16. auto vmbr0
  17. iface vmbr0 inet static
  18.   address 10.10.0.1  //内网IP
  19.   netmask 255.255.255.0 //内网子网掩码
  20.   bridge_ports none
  21.   bridge_stp off
  22.   bridge_fd 0
  23. iface vmbr0 inet6 static
  24.   address IPV6前缀::3
  25.   netmask 64
  26.   up ip -6 route add IPV6前缀::/64 dev vmbr0

 

二 配置允许转发

  1. sysctl -w net.ipv4.ip_forward=1
  2. sysctl -w net.ipv6.conf.all.forwarding=1

 

三 配置转发规则

  1. iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o enp2s0 -j MASQUERADE //设置转发的IP段
  2. iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 80 -j DNAT --to 10.10.0.10:88  //小鸡IP的端口88转发到母鸡的80
  3. apt-get install iptables-persistent //安装 iptables-persistent
  4. iptables-save > /etc/iptables/rules.v4  //保存规则
  5. iptables-restore < /etc/iptables/rules.v4 //使规则生效

 

其中  enp2s0 根据实际修改

四 配置开机自动配置转发

  1. touch /etc/network/if-pre-up.d/iptables
  2. chmod +x /etc/network/if-pre-up.d/iptables
  3. vi /etc/network/if-pre-up.d/iptables

 

在打开的编辑器里面输入以下文本,然后保存退出

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4

五 重启网卡

  1. /etc/init.d/networking restart

 

六 关于小鸡的IP配置
  IP 为 10.10.0.X
  子网掩码为 255.255.255.0 或者 /24
  网关为 10.10.0.1

  IPV6 为 IPV6前缀::X
  子网掩码 大于64 均可
   网关为 IPV6前缀::3

以下为个人实际使用IPV4nat小鸡配置

auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 公网IP地址/32
        gateway 公网网关
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address IPV6/64
        gateway IPV6网关

auto vmbr2
iface vmbr2 inet static
        address 10.0.0.254/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
以下为新增,增加回流,这样就可以在nat通过公网IP访问服务:
        post-up iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
        post-up iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j SNAT --to-source 10.0.0.254
        post-down iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
        post-down iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.102 -j SNAT --to-source 10.0.0.254
说明:
        PREROUTING -s 私网网段 -d 公网IP -j DNAT –to-destination 私网服务器地址
        POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT –to-source 私网网关

参考资料
https://community.hetzner.com/tutorials/install-and-configure-proxmox_ve/
https://blog.e9china.net/share/proxmox-ve-setting-up-nat-port-forwarding.html

版权声明:
作者:babaaini
链接:https://reai.us/index.php/2021/09/21/proxmoxkl%d1%81jdip/
来源:热爱
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
< <上一篇
下一篇>>