Я пытаюсь настроить NAT на Proxmox VE 7.3-4. Я следовал этому руководству, но изменил диапазон IP-адресов и пока не делал переадресацию портовhttps://bobcares.com/blog/setup-nat-on-proxmox/
Я отредактировал /etc/network/interfaces, чтобы добавить vmbr1, а затем запустил ifup vmbr1. Я могу пинговать 10.10.0.1с самого хоста, так что vmbr1все работает, и я также могу пинговать хост с виртуальной машины. Однако я не могу получить доступ к интернету из виртуальной машины или даже пинговать 1.1.1.1. Похоже на проблему с маршрутизацией, но я не уверен, что именно.
Хозяин /etc/network/interfaces:
auto lo
iface lo inet loopback
iface eno3 inet manual
iface eno4 inet manual
auto vmbr0
iface vmbr0 inet static
address *.*.*.179/24
gateway *.*.*.254
bridge-ports eno3
bridge-stp off
bridge-fd 0
hwaddress AC:1F:6B:63:77:4A
auto vmbr1
iface vmbr1 inet static
address 10.10.0.1/22
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/22' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/22' -o vmbr0 -j MASQUERADE
Таблица маршрутизации и пинг с виртуальной машины:
% ip route
default via 10.10.0.1 dev eth0 proto static
10.10.0.0/22 dev eth0 proto kernel scope link src 10.10.0.100
% ping 10.10.0.1
PING 10.10.0.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.0.1: icmp_seq=1 ttl=64 time=0.086 ms
64 bytes from 10.10.0.1: icmp_seq=2 ttl=64 time=0.068 ms
^C
--- 10.10.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.068/0.077/0.086/0.009 ms
% ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
^C
--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2055ms
Что я упускаю?
решение1
Решено! Забыл добавить зону conntrack:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1