设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 求助Proxmox VE网络配置
IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: ffb
打印 上一主题 下一主题

求助Proxmox VE网络配置

[复制链接]
xueyuan
11#
发表于 2021-6-4 23:37:08 来自手机 | 只看该作者
云筏机器速度怎么样?
回复 支持 反对

举报

ffb
12#
 楼主| 发表于 2021-6-4 23:40:02 | 只看该作者
xueyuan 发表于 2021-6-4 23:37
云筏机器速度怎么样?

没测过速度
回复 支持 反对

举报

txjcv
13#
发表于 2021-6-5 09:25:09 | 只看该作者
楼主是想nat ?
回复 支持 反对

举报

ffb
14#
 楼主| 发表于 2021-6-5 14:31:54 | 只看该作者
txjcv 发表于 2021-6-5 09:25
楼主是想nat ?

有个/64得IPV6。有点想纯IPV6了。。IPV4不晓得nat得话架网站好搞不。。
回复 支持 反对

举报

Becod
15#
发表于 2021-6-13 11:50:33 | 只看该作者
内建一个网桥做中转
  1. auto vmbr1
  2.     iface vmbr1 inet static
  3.             address 10.0.0.0.1
  4.             netmask 255.255.255.0
  5.             bridge_ports none
  6.             bridge_stp off
  7.             bridge_fd 0
  8.             post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  9.             post-up bash /root/iptables.config.sh
  10.             post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
  11.             post-down iptables -t nat -D POSTROUTING -s 10.0.0.0/24' -o vmbr0 -j MASQUERADE
复制代码

新建小鸡网卡桥接到vmbr1这个接口就行了
端口映射直接iptables
  1. iptables -t nat -A PREROUTING -i vmbr0 -p <协议> --dport <母鸡端口> -j DNAT --to-destination <小鸡ip>:<小鸡端口>
复制代码
回复 支持 反对

举报

tem
16#
发表于 2021-6-13 12:03:15 来自手机 | 只看该作者
Virtio可以使用软路由 方便快捷 性能基本没区别
回复 支持 反对

举报

xueyuan
17#
发表于 2021-6-13 12:34:42 | 只看该作者
tem 发表于 2021-6-13 12:03
Virtio可以使用软路由 方便快捷 性能基本没区别

PVE怎么配置软路由管理小鸡呢,只有一个IP
回复 支持 反对

举报

天权璇玑
18#
发表于 2021-6-13 13:40:18 | 只看该作者
不懂帮顶
回复 支持 反对

举报

ffb
19#
 楼主| 发表于 2021-6-13 18:00:27 | 只看该作者
Becod 发表于 2021-6-13 11:50
内建一个网桥做中转

新建小鸡网卡桥接到vmbr1这个接口就行了

这样配置得,但是不知道是配置有问题还是什么,小鸡会在2天内无法访问大部分网站,挂的网站也变成502.
auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address  public ip address
        netmask  32
        gateway  公网网关
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address  IPIV6
        netmask  64
        gateway  V6网关
auto vmbr2
iface vmbr2 inet static
        address  10.0.0.254
        netmask  255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443

iface vmbr2 inet6 static
        address  IPV6
        netmask  64
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-1 02:44 , Processed in 0.058069 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表