【已解决】求一个pve 网络配置~-ffb

以下为interfaces配置文件，我开了一个win2016nat小鸡，然后服务器的IP绑定了个域名，但是nat不能访问这个域名，自己电脑访问这个域名是正常的。想问问以下配置文件还有那儿需要修改一下才能让nat小鸡可以访问这个域名？？
auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
address 公网IP地址/32
gateway 100.64.35.133
bridge-ports enp1s0
bridge-stp off
bridge-fd 0

iface vmbr0 inet6 static
address IPV6/64
gateway IPV6网关

auto vmbr2
iface vmbr2 inet static
address 10.0.0.254/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
以下为新增，增加回流，这样就可以在nat通过公网IP访问服务：
post-up iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
post-up iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j SNAT --to-source 10.0.0.254
post-down iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
post-down iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.102 -j SNAT --to-source 10.0.0.254
说明：
PREROUTING -s 私网网段 -d 公网IP -j DNAT –to-destination 私网服务器地址
POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT –to-source 私网网关

热议
2楼 optimism 2021-7-17 16:42:11

论坛大佬多

3楼 ffb 2021-7-17 16:44:57

论坛大佬多

是的，正在等待大佬帮忙看看。。

4楼 loveqianool 2021-7-17 16:59:59

鸡内 IP 正确吗

5楼 ffb 2021-7-17 17:06:38

鸡内 IP 正确吗

鸡内直接就是内网IP勒。

6楼 loveqianool 2021-7-17 17:07:36

鸡内直接就是内网IP勒。

内网 IP 正确吗

7楼 ffb 2021-7-17 17:12:03

内网 IP 正确吗

10.0.0.102可以正常访问谷歌啥的，就是服务器IP[单IP服务器，开的nat小鸡，NAT小鸡访问]绑定的那个域名访问不了。

8楼 loveqianool 2021-7-17 17:25:19

10.0.0.102可以正常访问谷歌啥的，就是服务器IP[单IP服务器，开的nat小鸡，NAT小鸡访问]绑定的那个域名访 ...

用 IP 能正常访问吗

9楼 ffb 2021-7-17 19:05:49

用 IP 能正常访问吗

访问不了服务器那个IP。所以绑定的域名也访问不了。。

10楼 请叫我毛线 2021-7-17 21:10:47

用iptables太麻烦了，可以试试直接用端口转发，rinetd，直接把母机的端口转发到小机

12楼 请叫我毛线 2021-7-17 21:31:41

都不会配置...都麻烦啊哈哈哈哈，

哦，看错了，原来是NAT小鸡没法上网的问题，那rinetd解决不了

13楼 ffb 2021-7-17 22:02:39

哦，看错了，原来是NAT小鸡没法上网的问题，那rinetd解决不了

不是，是nat小鸡没法访问绑定服务器IP的域名。

14楼 loveqianool 2021-7-17 22:09:10

访问不了服务器那个IP。所以绑定的域名也访问不了。。

检查母鸡的防火墙

15楼 ffb 2021-7-17 23:55:18

检查母鸡的防火墙

好像防火墙都没启用。。

16楼 loveqianool 2021-7-18 02:11:43

好像防火墙都没启用。。

防火墙没有启用那你转发有啥用？

17楼 园丁 2021-7-18 06:08:45

是不是没法解析所有的域名? ping 114.114.114.114不通? 只能用ip访问主机的web服务?

18楼 ffb 2021-7-18 12:00:34

是不是没法解析所有的域名? ping 114.114.114.114不通? 只能用ip访问主机的web服务? ...

搞定了，没有配置回流造成的。

19楼 jshkk 昨天23:57

搞定了，没有配置回流造成的。

这个10.0.0.102是小鸡的还是设置给母鸡呀?

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。