Proxmox hetzner NAT 网络设置

  • A+
所属分类:系统文档

Hetzner 的 20o i7-4770 可以说是极品,装Proxmox应该是最适合的了吧, CPU过得去,内存也足够, 2*2TB做RAID0 速度也是不错的。 Proxmox安装在默认的installimage就有,可以直接安装,具体的教程网上很多了,伸手党走起。

Proxmox可玩性很高, 现在Hetzner大幅提高IPv4的设置费和月费, 最合理的就是开NAT机子了可以共享主机的IP也可以配置主机默认给的 /64 IPV6 子网, 方便又实用。

假设Proxmox已经安装完成了, 网络的配置文件应该是enp35s0 这样的设备, 我们可以做以下修改
主要是新建一个网络设备 vmbr0 桥接到默认网络设备 enp35s0。 同时呢新建另外一个网络设备 vmbr1 作为NAT机的网络
这样NAT子网 就是10.100.0.x 并且网络转发到桥接设备 vmbr0 以完成链接内外网的效果。

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp35s0
iface enp35s0 inet static
    address 116.202.1.199/26
    gateway 116.202.1.193
    up route add -net 116.202.1.192 netmask 255.255.255.192 gw 116.202.1.193 dev enp35s0


iface enp35s0 inet6 static
    address 2a01:4f8:1:ffff::2/64
    gateway fe80::1

auto vmbr0
iface vmbr0 inet static
    address 116.202.1.199
        netmask 255.255.255.192
    gateway 116.202.1.193
    bridge-ports enp35s0
    bridge-stp off
    bridge-fd 0
    bridge_maxwait 0

iface vmbr0 inet6 static
    address 2a01:4f8:1:ffff::2
    netmask 64
    gateway fe80::1
    bridge_ports enp35s0
    bridge_stp off
    bridge_fd 0


auto vmbr1
iface vmbr1 inet static
        address 10.100.0.1
        netmask 255.255.255.0
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        bridge_maxwait 0
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.100.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.100.0.0/24' -o vmbr0 -j MASQUERADE

通过Proxmox安装NAT机子后可以通过以下方式转发端口,比如通过主机IP的 2222 端口访问NAT机子的 22 端口

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2222 -j DNAT --to-destination 10.100.0.2:22
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin