vps交流
当前位置:嘟嘟社区 > bbs > 正文

【已解决】求一个pve 网络配置~

2021-08-08 分类:bbs

本帖最后由 ffb 于 2021-7-18 12:05 编辑

以下为interfaces配置文件,我开了一个win2016nat小鸡,然后服务器的IP绑定了个域名,但是nat不能访问这个域名,自己电脑访问这个域名是正常的。想问问以下配置文件还有那儿需要修改一下才能让nat小鸡可以访问这个域名??
auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 公网IP地址/32
        gateway 100.64.35.133
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address IPV6/64
        gateway IPV6网关

auto vmbr2
iface vmbr2 inet static
        address 10.0.0.254/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s ‘10.0.0.0/24’ -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s ‘10.0.0.0/24’ -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 8888 -j DNAT –to 10.0.0.102:8888
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 8888 -j DNAT –to 10.0.0.102:8888
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 3389 -j DNAT –to 10.0.0.102:3389
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 3389 -j DNAT –to 10.0.0.102:3389
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 10022 -j DNAT –to 10.0.0.102:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 10022 -j DNAT –to 10.0.0.102:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 80 -j DNAT –to 10.0.0.102:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 80 -j DNAT –to 10.0.0.102:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 443 -j DNAT –to 10.0.0.102:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 443 -j DNAT –to 10.0.0.102:443
以下为新增,增加回流,这样就可以在nat通过公网IP访问服务:
        post-up iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.102
        post-up iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j SNAT –to-source 10.0.0.254
        post-down iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.102
        post-down iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.102 -j SNAT –to-source 10.0.0.254
说明:
        PREROUTING -s 私网网段 -d 公网IP -j DNAT –to-destination 私网服务器地址
        POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT –to-source 私网网关

论坛大佬多

是的,正在等待大佬帮忙看看。。
鸡内 IP 正确吗

鸡内直接就是内网IP勒。

ffb 发表于 2021-7-17 17:06
鸡内直接就是内网IP勒。

内网 IP 正确吗

10.0.0.102可以正常访问谷歌啥的,就是服务器IP[单IP服务器,开的nat小鸡,NAT小鸡访问]绑定的那个域名访问不了。

ffb 发表于 2021-7-17 17:12
10.0.0.102可以正常访问谷歌啥的,就是服务器IP[单IP服务器,开的nat小鸡,NAT小鸡访问]绑定的那个域名访 …

用 IP 能正常访问吗

loveqianool 发表于 2021-7-17 17:25
用 IP 能正常访问吗

访问不了服务器那个IP。所以绑定的域名也访问不了。。
用iptables太麻烦了,可以试试直接用端口转发,rinetd,直接把母机的端口转发到小机