| 本帖最后由 deeprobe 于 2022-5-28 11:51 编辑
网络技术不行,昨天兜了大半天圈子,搞明白了其实也不难。
ikoula一般就一个ip,并且网络预先自建了一个网桥vmbr0来上网,需要我们再建一个虚拟网桥vmbr2来自组nat网络
安装proxmox就不说了,记得先改hostname
- 127.0.0.1 localhost.localdomain localhost
- x.x.x.x debian.proxmox.com debian
复制代码
然后编辑/etc/sysctl.conf,配置
, 可以顺便开启bbr。
然后就是编辑/etc/network/interfaces
-
- auto lo
- iface lo inet loopback
-
- iface eth0 inet manual
-
- auto vmbr0
- iface vmbr0 inet static
- address x.x.x.y
- netmask 255.255.255.00
- broadcast x.x.x.255
- network x.x.x.0
- gateway x.x.x.1
- dns-nameservers 213.246.36.14 213.246.33.144 80.93.83.11
- bridge_ports eth0
- bridge_stp off
- bridge_fd 0
- # 以上ikoula默认配置,不用动
- #添加一个proxmox使用的虚拟网桥
- auto vmbr2
- iface vmbr2 inet static
- address 10.0.0.1
- netmask 255.255.255.0
- bridge_ports none
- bridge_stp off
- bridge_fd 0
- # 以下实现桥接转发,实现internet访问
- post-up iptables -A POSTROUTING -t nat -s ‘10.0.0.0/24’ -o vmbr0 -j MASQUERADE
- post-up iptables -A POSTROUTING -t mangle -p udp –dport bootpc -j CHECKSUM –chec$
- post-down iptables -D POSTROUTING -t nat -s ‘10.0.0.0/24’ -o vmbr0 -j MASQUERADE
- post-down iptables -D POSTROUTING -t mangle -p udp –dport bootpc -j CHECKSUM –ch$
复制代码
后面就是web访问https://x.x.x.y:8006,安装客户端系统,记得网络选择vmbr2
再说下nat内端口转发
- iptables -t nat -A PREROUTING -p tcp -m tcp –dport 1122 -j DNAT –to-destination 10.0.0.11:22
复制代码
最后说点题外话:
昨天发帖请教,两个mjj大佬互相攻击(@jiaogeshaminghn,@木易酱),我就关贴了。谁对谁错不予评价,只想说都少点戾气,安心修练技术不好么?比如我昨天尝试了下@jiaogeshaminghn推荐的一键脚本,说实话东西不太成熟,需要好好完善下。  |
