vps交流
当前位置:嘟嘟社区 > bbs > 正文

{已解决}老司机帮我看看我的PVE开NAT转发不通

2021-11-28 分类:bbs

本帖最后由 专收爆米花 于 2021-11-28 19:33 编辑

PS:问题解决了,是pve的模板没有开启SSH,所以要自己手动开启

kimsufi的jj按教程来的。PVE开出来的小鸡ping6  和ping 都是通了,但是我用IPV4端口转发,链接SSH,链不通

我是哪里出问题了呢,重启了好多遍

interfaces 的vmbr1是这样的

  2. auto vmbr1
  3. iface vmbr1 inet static
  4.   address 192.168.1.1
  5.   netmask 255.255.255.0
  6.   bridge_ports none
  7.   bridge_stp off
  8.   bridge_fd 0
  9.   post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  10.   post-up iptables -t nat -A POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  11.   post-down iptables -t nat -D POSTROUTING -s ‘192.168.1.0/24’ -o vmbr0 -j MASQUERADE
  12.   # 端口转发
  13.   post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 10022 -j DNAT –to 192.168.1.100:22
  14.   post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 10022 -j DNAT –to 192.168.1.100:22
  15.   #post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 80 -j DNAT –to 192.168.1.50:80
  16.   #post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 80 -j DNAT –to 192.168.1.50:80
  18. auto vmbr1
  19. iface vmbr1 inet6 static
  20.   address  2607:5300:60:4f21::2/64
  21.   bridge_ports none
  22.   bridge_stp off
  23.   bridge_fd 0
  24.   post-up echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
  25.   post-up echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
  26.   post-up echo 1 > /proc/sys/net/ipv6/conf/default/forwarding
  27.   post-up /sbin/ip -f inet6 neigh add proxy 2607:5300:60:4f21::2 dev vmbr1
  28.   post-up /sbin/ip -f inet6 neigh add proxy 2607:5300:60:4f21::100 dev vmbr0
  29.   post-up /sbin/ip -f inet6 route add 2607:5300:60:4f21::100 dev vmbr1

复制代码

sysctl.conf的也加了这些

  1. net.core.default_qdisc=fq
  2. net.ipv4.tcp_congestion_control=bbr
  3. net.ipv4.ip_forward=1
  4. net.ipv6.conf.all.accept_dad = 1
  5. net.ipv6.conf.all.accept_ra = 0
  6. net.ipv6.conf.all.accept_redirects = 1
  7. net.ipv6.conf.all.accept_source_route = 0
  8. net.ipv6.conf.all.autoconf = 0
  9. net.ipv6.conf.all.disable_ipv6 = 0
  10. net.ipv6.conf.all.forwarding=1

复制代码
https://lala.im/8145.html
Kimsufi独服使用Proxmox开NATIPv4+IPv6双栈小鸡-荒岛

hahawoshidmw 发表于 2021-11-28 18:52
https://lala.im/8145.html
Kimsufi独服使用Proxmox开NATIPv4+IPv6双栈小鸡-荒岛

无法访问此网站lala.im 的响应时间过长。
请试试以下办法:

检查网络连接
检查代理服务器和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_TIMED_OUT

我居然打不开,,要坐飞机吗

专收爆米花 发表于 2021-11-28 19:03
无法访问此网站lala.im 的响应时间过长。
请试试以下办法:

你居然不存梯子?

hahawoshidmw 发表于 2021-11-28 19:06
你居然不存梯子?

开了…

iptables -t nat -A PREROUTING -p tcp -m tcp –dport 16823 -j DNAT –to-destination 192.168.0.4:22

是放在哪个文档里呢

专收爆米花 发表于 2021-11-28 19:09
开了…

iptables -t nat -A PREROUTING -p tcp -m tcp –dport 16823 -j DNAT –to-destination 192.16 …

主机的/etc/network/interfaces吧
看我签名第一个,有详细教程{已解决}老司机帮我看看我的PVE开NAT转发不通

山本大意失仙人 发表于 2021-11-28 19:14
看我签名第一个,有详细教程

我都是按照教程呢,就是 ip+端口 转发不到小鸡SSH

source /etc/network/interfaces.d/*
auto lo eth0
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp

auto vmbr0
iface vmbr0 inet static
address 10.10.10.10
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0

post-up   echo 1 > /proc/sys/net/ipv4/ip_forward

post-up   iptables -t nat -A POSTROUTING -s ‘10.10.10.0/24’ -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‘10.10.10.0/24’ -o eth0 -j MASQUERADE

post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT –zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT –zone 1

#openwrt websites,“v-2-r-a-y”
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8010:8019 -j DNAT –to 10.10.10.1:8010-8019/8010
post-up   iptables -A INPUT -p tcp –dport 8010:8019 -j ACCEPT
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8077 -j DNAT –to 10.10.10.1:8077
post-up   iptables -A INPUT -p tcp –dport 8077 -j ACCEPT

#www,vnc:www cantbe host80,or it will block guest income
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8020:8029 -j DNAT –to 10.10.10.2:8020-8029/8020
post-up   iptables -A INPUT -p tcp –dport 8020:8029 -j ACCEPT
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8059 -j DNAT –to 10.10.10.2:5900
post-up   iptables -A INPUT -p tcp –dport 8059 -j ACCEPT
#anbox
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8030:8039 -j DNAT –to 10.10.10.3:8030-8039/8030
post-up   iptables -A INPUT -p tcp –dport 8030:8039 -j ACCEPT

#winebox
post-up   iptables -t nat -A PREROUTING -p tcp –dport 8040:8049 -j DNAT –to 10.10.10.4:8040-8049/8040
post-up   iptables -A INPUT -p tcp –dport 8040:8049 -j ACCEPT

这是我签名PVE的一些配置案例,很容易
这个我不知道是什么问题,但是我前段时间遇到过用这个转发之后忽然失效的情况,就是那天网页突然打不开了,之后我就改成GOST中转了,手动安装个一键脚本中转,没出过问题,是不是会有其他问题我也不懂。至少用来SSH,windows远程和网站这几个都没出过问题。
不过有个缺点,就是每次增加或删除端口转发都会重置一次服务,整个转发都会中断一下。
标签: