Proxmox VE 7.3-4에서 NAT를 설정하려고 합니다. 이 가이드를 따랐지만 IP 범위를 변경하고 아직 포트 전달을 수행하지 않았습니다.https://bobcares.com/blog/setup-nat-on-proxmox/
/etc/network/interfaces추가하도록 편집 vmbr1한 다음 ifup vmbr1. 10.10.0.1호스트 자체에서 ping을 수행할 수 있고 vmbr1호스트도 작동 중이며 VM에서 호스트에 ping을 수행할 수도 있습니다. 그러나 VM 내에서 인터넷에 액세스할 수 없거나 ping조차 할 수 없습니다 1.1.1.1. 라우팅 문제인 것 같지만 무엇인지 잘 모르겠습니다.
주인 /etc/network/interfaces:
auto lo
iface lo inet loopback
iface eno3 inet manual
iface eno4 inet manual
auto vmbr0
iface vmbr0 inet static
address *.*.*.179/24
gateway *.*.*.254
bridge-ports eno3
bridge-stp off
bridge-fd 0
hwaddress AC:1F:6B:63:77:4A
auto vmbr1
iface vmbr1 inet static
address 10.10.0.1/22
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/22' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/22' -o vmbr0 -j MASQUERADE
VM의 라우팅 테이블 및 핑:
% ip route
default via 10.10.0.1 dev eth0 proto static
10.10.0.0/22 dev eth0 proto kernel scope link src 10.10.0.100
% ping 10.10.0.1
PING 10.10.0.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.0.1: icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from 10.10.0.1: icmp_seq=2 ttl=64 time=0.068 ms
^C
--- 10.10.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.068/0.077/0.086/0.009 ms
% ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2055ms
내가 무엇을 놓치고 있나요?
답변1
해결되었습니다! conntrack 영역을 추가하는 것을 잊었습니다:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1