求一个 PVE 单 IP 机器开 NAT 小鸡的 interfaces 文件

zxxx · 发表于 2021-8-10 19:18:19

本帖最后由 zxxx 于 2021-8-10 19:18 编辑

目前的 /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
      address 199.201.200.2
      gateway 199.201.200.1
      network 199.201.200.0

求一个开NAT小鸡用的 /etc/network/interfaces 文件。

内网IP用 192.168.1.0/24

机器没有KVM，害怕搞错失联。

ApkB · 发表于 2021-8-10 20:26:31

参考我的博客吧，批量端口映射
https://e2c.net/2021/06/03/177.html

rocky1015 · 发表于 2021-8-11 09:40:06

本帖最后由 rocky1015 于 2021-8-11 09:50 编辑

NiDiPiZiNaFongQ 发表于 2021-8-10 20:09
仅靠一个interfaces文件搞不定的吧，如果可以搞定，那我也很想知道

多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网，DMZ或者端口映射
一个IP下通过interfaces是可以搞定的
参考如下

auto vmbr2
iface vmbr2 inet static
      address  10.99.0.254
      netmask  255.255.255.0
      bridge-ports none
      bridge-stp off
      bridge-fd 0
      post-up echo 1 > /proc/sys/net/ipv4/ip_forward
      post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
      post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 9999 -j DNAT --to 10.99.0.100:9999
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 9999 -j DNAT --to 10.99.0.100:9999

vmbr0这里就忽略。简单来说vmbr2就是lan，10.99.0.0/24;gw 10.99.0.254; 最后两行就是通过iptables进行端口转发。

Apian · 发表于 2021-8-12 08:41:24

pve怎么会失联？随便搞啊，进入web面板随时操作。。。。

rocky1015 · 发表于 2021-8-11 13:37:12

NiDiPiZiNaFongQ 发表于 2021-8-11 11:44
感谢分享
问题是全部把hook写在interfaces里面，如果需要动态增删改小鸡转发的端口段，就不方便，而且改 ...

也有一个方法。把端口批量映射到软路由上，由软路由进行管理。
不过说起来生产环境基本不会遇到这个问题。
pve主机还是单给一个IP。这样即便故障也不会影响应用

NiDiPiZiNaFongQ · 发表于 2021-8-11 11:44:51

rocky1015 发表于 2021-8-11 09:40
多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网，DMZ或者端口映射
一个IP下通过in ...

感谢分享
问题是全部把hook写在interfaces里面，如果需要动态增删改小鸡转发的端口段，就不方便，而且改动后就要重启网络，万一搞错了什么把母鸡弄失联就挺严重
我偏向于interfaces里不要直接处理小鸡转发，使用额外的脚本来管理小鸡转发

zxxx · 发表于 2021-8-11 10:24:22

rocky1015 发表于 2021-8-11 09:52
完了后service networking restart或者直接重启。Pve6面板里可以操作，不过需要先安装ifupdown2
失联了也 ...

ifupdown2 已经安装了。

现在害怕修改错误，无法通过 SSH 执行

service networking restart 重启网络。

或者通过面板重启 interfaces 错误仍然失联。

好在还可以启动救援模式，通过救援模式恢复初始配置。

rocky1015 · 发表于 2021-8-11 09:52:25

zxxx 发表于 2021-8-11 09:46
谢谢大佬！

我只有1个IP，没法用软路由了，我试试转发吧

完了后service networking restart或者直接重启。Pve6面板里可以操作，不过需要先安装ifupdown2
失联了也没事的~前提做好备份

zxxx · 发表于 2021-8-11 09:46:50

rocky1015 发表于 2021-8-11 09:40
多IP的情况下一般我使用软路由来操作了。通过软路由设置出口，分配内网。
一个IP下通过interfaces是可以 ...

谢谢大佬！

我只有1个IP，没法用软路由了，我试试转发吧

rocky1015 · 发表于 2021-8-11 09:35:34

zxxx 发表于 2021-8-10 20:04
我想要一个文件，然后就可以给NAT小鸡设置IP。

NAT小鸡可以访问外部网络，外边也可以访问NAT小鸡的SSH/R ...

https://www.rocky.hk/index.php/archives/13.html

zxxx · 发表于 2021-8-10 20:43:19

ApkB 发表于 2021-8-10 20:26
参考我的博客吧，批量端口映射
https://e2c.net/2021/06/03/177.html

谢谢大佬！

		自动登录	找回密码
密码			注册

[Windows VPS] 求一个 PVE 单 IP 机器开 NAT 小鸡的 interfaces 文件

浏览过的版块