全球主机交流论坛

标题: 求一个 PVE 单 IP 机器开 NAT 小鸡的 interfaces 文件 [打印本页]

作者: zxxx 时间: 2021-8-10 19:18
标题: 求一个 PVE 单 IP 机器开 NAT 小鸡的 interfaces 文件
本帖最后由 zxxx 于 2021-8-10 19:18 编辑

目前的 /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 199.201.200.2
      gateway 199.201.200.1
      network 199.201.200.0

求一个开NAT小鸡用的 /etc/network/interfaces 文件。

内网IP用 192.168.1.0/24

机器没有KVM，害怕搞错失联。

作者: optimism 时间: 2021-8-10 19:19
帮顶我的好友

作者: NiDiPiZiNaFongQ 时间: 2021-8-10 19:30
我给小鸡开端口，都是通过rinetd转发的，比较原始

作者: zxxx 时间: 2021-8-10 19:31

NiDiPiZiNaFongQ 发表于 2021-8-10 19:30
我给小鸡开端口，都是通过rinetd转发的，比较原始

第一次用PVE，不会玩儿。

作者: zxxx 时间: 2021-8-10 19:53

optimism 发表于 2021-8-10 19:19
帮顶我的好友

谢谢大佬！

作者: NiDiPiZiNaFongQ 时间: 2021-8-10 20:02

zxxx 发表于 2021-8-10 19:31
第一次用PVE，不会玩儿。

你是想知道怎么给小鸡加内网IP吗？

作者: zxxx 时间: 2021-8-10 20:04

NiDiPiZiNaFongQ 发表于 2021-8-10 20:02
你是想知道怎么给小鸡加内网IP吗？

我想要一个文件，然后就可以给NAT小鸡设置IP。

NAT小鸡可以访问外部网络，外边也可以访问NAT小鸡的SSH/RDP等

作者: NiDiPiZiNaFongQ 时间: 2021-8-10 20:09

zxxx 发表于 2021-8-10 20:04
我想要一个文件，然后就可以给NAT小鸡设置IP。

NAT小鸡可以访问外部网络，外边也可以访问NAT小鸡的SSH/R ...

仅靠一个interfaces文件搞不定的吧，如果可以搞定，那我也很想知道

auto vmbr0
iface vmbr0 inet static
address 10.0.0.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o ens1f0 -j MASQUERADE
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
#LAN

复制代码

我是建了个vmbr0，内网网段10.0.0.0，然后通过isc-dhcp-server设置mac-ip名单，这样小鸡如果设置为指定的mac，它就自动获得对应的内网ip了。小鸡这样是可以访问外部网络的

至于外面怎么访问小鸡，我是rinetd转发的

另外我还挺想知道母鸡多IP的情况下，怎么方便地设置小鸡的出口IP

作者: zxxx 时间: 2021-8-10 20:14

NiDiPiZiNaFongQ 发表于 2021-8-10 20:09
仅靠一个interfaces文件搞不定的吧，如果可以搞定，那我也很想知道

谢谢，看看有没有其他大佬知道。

作者: ApkB 时间: 2021-8-10 20:26
参考我的博客吧，批量端口映射
https://e2c.net/2021/06/03/177.html

作者: ygvm.com 时间: 2021-8-10 20:36
20元远程包弄好。

作者: zxxx 时间: 2021-8-10 20:43

ApkB 发表于 2021-8-10 20:26
参考我的博客吧，批量端口映射
https://e2c.net/2021/06/03/177.html

谢谢大佬！

作者: rocky1015 时间: 2021-8-11 09:35

zxxx 发表于 2021-8-10 20:04
我想要一个文件，然后就可以给NAT小鸡设置IP。

NAT小鸡可以访问外部网络，外边也可以访问NAT小鸡的SSH/R ...

https://www.rocky.hk/index.php/archives/13.html

作者: rocky1015 时间: 2021-8-11 09:40
本帖最后由 rocky1015 于 2021-8-11 09:50 编辑

NiDiPiZiNaFongQ 发表于 2021-8-10 20:09
仅靠一个interfaces文件搞不定的吧，如果可以搞定，那我也很想知道

多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网，DMZ或者端口映射
一个IP下通过interfaces是可以搞定的
参考如下

auto vmbr2
iface vmbr2 inet static
      address  10.99.0.254
      netmask  255.255.255.0
      bridge-ports none
      bridge-stp off
      bridge-fd 0
      post-up echo 1 > /proc/sys/net/ipv4/ip_forward
      post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
      post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 9999 -j DNAT --to 10.99.0.100:9999
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 9999 -j DNAT --to 10.99.0.100:9999

vmbr0这里就忽略。简单来说vmbr2就是lan，10.99.0.0/24;gw 10.99.0.254; 最后两行就是通过iptables进行端口转发。

作者: zxxx 时间: 2021-8-11 09:46

rocky1015 发表于 2021-8-11 09:40
多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网。
一个IP下通过interfaces是可以 ...

谢谢大佬！

我只有1个IP，没法用软路由了，我试试转发吧

作者: rocky1015 时间: 2021-8-11 09:52

zxxx 发表于 2021-8-11 09:46
谢谢大佬！

我只有1个IP，没法用软路由了，我试试转发吧

完了后service networking restart或者直接重启。Pve6面板里可以操作，不过需要先安装ifupdown2
失联了也没事的~前提做好备份

作者: zxxx 时间: 2021-8-11 10:24

rocky1015 发表于 2021-8-11 09:52
完了后service networking restart或者直接重启。Pve6面板里可以操作，不过需要先安装ifupdown2
失联了也 ...

ifupdown2 已经安装了。

现在害怕修改错误，无法通过 SSH 执行

service networking restart 重启网络。

或者通过面板重启 interfaces 错误仍然失联。

好在还可以启动救援模式，通过救援模式恢复初始配置。

作者: NiDiPiZiNaFongQ 时间: 2021-8-11 11:44

rocky1015 发表于 2021-8-11 09:40
多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网，DMZ或者端口映射
一个IP下通过in ...

感谢分享
问题是全部把hook写在interfaces里面，如果需要动态增删改小鸡转发的端口段，就不方便，而且改动后就要重启网络，万一搞错了什么把母鸡弄失联就挺严重
我偏向于interfaces里不要直接处理小鸡转发，使用额外的脚本来管理小鸡转发

作者: rocky1015 时间: 2021-8-11 13:37

NiDiPiZiNaFongQ 发表于 2021-8-11 11:44
感谢分享
问题是全部把hook写在interfaces里面，如果需要动态增删改小鸡转发的端口段，就不方便，而且改 ...

也有一个方法。把端口批量映射到软路由上，由软路由进行管理。
不过说起来生产环境基本不会遇到这个问题。
pve主机还是单给一个IP。这样即便故障也不会影响应用

作者: Apian 时间: 2021-8-12 08:41
pve怎么会失联？随便搞啊，进入web面板随时操作。。。。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)