proxmoxVE下配置软路由是不是行不通？

fl20002

打算如此配置

这是PVE的网卡配置文件



软路由是pfsense


现在情况是，宿主机能上网，只能PING到软路由192.168.1.1  内网的虚拟机192.168.1.101 是不通的

内网的虚拟机可以访问到软路由192.168.1.1  但是访问不了外网

试过其他的方法 加一个网桥  10.0.0.1   倒是可以 但是太繁琐  而且还是要用到NAT  还不如不加软路由直接NAT

但是个人强迫症  还是想加软路由   


有大神解惑吗

Dk2014

这样设置就只能nat了吧
我的配置，小鸡桥接vmbr0填额外ip
桥连vmbr1就iptables nat转发端口
最底下4行的端口转发可以放到主机上来做，不用在网卡设置

1. auto lo
   
2. iface lo inet loopback
   
3. 
   
4. iface 默认网卡名 inet manual
   
5. 
   
6. auto vmbr0
   
7. iface vmbr0 inet static
   
8.     address  主机IP
   
9.     netmask  255.255.255.0
   
10.     gateway  网关
    
11.     bridge-ports 默认网卡名
    
12.     bridge-stp off
    
13.     bridge-fd 0
    
14. 
    
15. auto vmbr1
    
16. iface vmbr1 inet static
    
17.     address  10.10.10.254
    
18.     netmask  255.255.255.0
    
19.     bridge-ports none
    
20.     bridge-stp off
    
21.     bridge-fd 0
    
22.     bridge-vlan-aware yes
    
23.     bridge-vids 2-4094
    
24.         post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    
25.         post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
    
26.         post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o vmbr0 -j MASQUERADE
    
27.         post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
    
28.         post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1222 -j DNAT --to 10.10.10.5:22
    
29.         post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.10.10.5:80
    
30.         post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80-j DNAT --to 10.10.10.5:80

复制代码

bigtiger8

Dk2014 发表于 2018-9-30 21:56
这样设置就只能nat了吧
我的配置，小鸡桥接vmbr0填额外ip
桥连vmbr1就iptables nat转发端口

最下边四行，如果在网卡配置文件中设置了，就如图这样，如果再次增加映射，重启网卡服务，是不是会导致小鸡断网？我之前测试nat的win系统会断网，必须重启小鸡，Linux系统的小鸡不清楚。如果你有测试过，希望告知一下结果。

fl20002

Dk2014 发表于 2018-9-30 21:56
这样设置就只能nat了吧
我的配置，小鸡桥接vmbr0填额外ip
桥连vmbr1就iptables nat转发端口

强迫症 不喜欢用IPtables

这样等于是用NAT连接了外网和内网

我想用软路由连接

Dk2014

bigtiger8 发表于 2018-9-30 22:02
最下边四行，如果在网卡配置文件中设置了，就如图这样，如果再次增加映射，重启网卡服务，是不是会导致小 ...

是，会断网。我tm一开始不信邪，加进来networking restart就凉了，lxc小鸡得一个个重启
还不如直接在主机上iptables保存，备份一下就好了

fl20002

Dk2014 发表于 2018-9-30 22:07
是，会断网。我tm一开始不信邪，加进来networking restart就凉了，lxc小鸡得一个个重启
还不如直接在主机 ...

NAT就是麻烦   新加一条规则 就要重启

而且IPtables和PVE的防火墙规则冲突

Dk2014

fl20002 发表于 2018-9-30 22:09
NAT就是麻烦   新加一条规则 就要重启

而且IPtables和PVE的防火墙规则冲突

只在iptables执行不需要重启，网卡里设置需要重启

fl20002

Dk2014 发表于 2018-9-30 22:30
只在iptables执行不需要重启，网卡里设置需要重启

如果不用NAT 用软路由  是不是只能再配置一个VMBR2  ？

fl20002

现在的情况是VMBR0 我是172.18.1.1 桥接物理网卡     软路由WAN口定义成172.18.1.2

现在从宿主机能一路ping到虚拟机

从虚拟机能ping到宿主机的IP  

但是就是访问不了外网  

求大佬解惑@！！！！！

amao000765

想软路由还是多几个网口爽歪歪