网络技术不行,昨天兜了大半天圈子,搞明白了其实也不难。
ikoula一般就一个ip,并且网络预先自建了一个网桥vmbr0来上网,需要我们再建一个虚拟网桥vmbr2来自组nat网络
安装proxmox就不说了,记得先改hostname
- 127.0.0.1 localhost.localdomain localhost
x.x.x.xdebian.proxmox.com debian
然后编辑/etc/sysctl.conf,配置
- net.ipv4.ip_forward=1
, 可以顺便开启bbr。
然后就是编辑/etc/network/interfaces
- auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address x.x.x.y
netmask 255.255.255.00
broadcast x.x.x.255
network x.x.x.0
gateway x.x.x.1
dns-nameservers 213.246.36.14 213.246.33.144 80.93.83.11
bridge_ports eth0
bridge_stp off
bridge_fd 0
# 以上ikoula默认配置,不用动
#添加一个proxmox使用的虚拟网桥
auto vmbr2
iface vmbr2 inet static
address 10.0.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
# 以下实现桥接转发,实现internet访问
post-up iptables -A POSTROUTING -t nat -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -A POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --chec$
post-down iptables -D POSTROUTING -t nat -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -D POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --ch$
后面就是web访问https://x.x.x.y:8006,安装客户端系统,记得网络选择vmbr2
再说下nat内端口转发
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1122 -j DNAT --to-destination 10.0.0.11:22
最后说点题外话:
昨天发帖请教,两个mjj大佬互相攻击(@jiaogeshaminghn,@木易酱),我就关贴了。谁对谁错不予评价,只想说都少点戾气,安心修练技术不好么?比如我昨天尝试了下@jiaogeshaminghn推荐的一键脚本,说实话东西不太成熟,需要好好完善下。
热议
推荐楼 木易酱 6小时前
你敢说他脚本不成熟,那你真是素质低
推荐楼 deeprobe 26分钟前
还有楼主,默认的创建二个vmbr的,,,实在是太原始级了。
我一直说,这样会导致某些问题。
你慢慢学习。 ...
咋说你好呢,到哪里都不被接受和认同,依然我行我素的主。我只有默默闭嘴看你继续撞南墙了。
另外,讨论技术问题,说话要明确,别总是话到嘴边不说清楚,一开始我还以为你是高深莫测不愿意多说呢,后来才反应过来是个嘴欠还爱装的主。
2楼 shadong 6小时前
很中肯了
3楼 flyqie 6小时前
之前有个老哥开了个站叫蜂鸣器。
里面就有单ip开小鸡的教程,开内网br然后iptables规则做转发。
4楼 三丫的 6小时前
帮顶大佬,你是的哪个机型呢?我也去试试
6楼 webjin 6小时前
post-up iptables -A POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --chec$
这行配置是什么意思
7楼 zephyr 2小时前
还有 公网IPV6 ,可以玩玩
8楼 deeprobe 2小时前
帮顶大佬,你是的哪个机型呢?我也去试试
普通的10o,2T不限流那种。
我觉得搞清楚了那种机型都可以。
9楼 jiaogeshaminghn 2小时前
我的脚本没有那种很美观的界面,说真的我特别鄙视不实用的东西。
10楼 aru 1小时前
我用virsh 自己搞,美的很
12楼 deeprobe 26分钟前
还有楼主,默认的创建二个vmbr的,,,实在是太原始级了。
我一直说,这样会导致某些问题。
你慢慢学习。 ...
咋说你好呢,到哪里都不被接受和认同,依然我行我素的主。我只有默默闭嘴看你继续撞南墙了。
另外,讨论技术问题,说话要明确,别总是话到嘴边不说清楚,一开始我还以为你是高深莫测不愿意多说呢,后来才反应过来是个嘴欠还爱装的主。
pve也是把公网IP4直接绑到虚拟网卡上。
exsi也是如此。然后虚拟机没有独立的nat用了。只能新建一个。
现在考虑如何将它独立出来,避免装软路由实现nat。
14楼 KDE 1分钟前
麻烦得一比,esxi更好
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册