ikoula杜甫使用proxmox虚拟化总结

deeprobe

网络技术不行，昨天兜了大半天圈子，搞明白了其实也不难。
ikoula一般就一个ip，并且网络预先自建了一个网桥vmbr0来上网，需要我们再建一个虚拟网桥vmbr2来自组nat网络
安装proxmox就不说了，记得先改hostname

1. 127.0.0.1 localhost.localdomain localhost
   
2. x.x.x.x  debian.proxmox.com debian

复制代码

然后编辑/etc/sysctl.conf，配置

1. net.ipv4.ip_forward=1

复制代码

， 可以顺便开启bbr。
然后就是编辑/etc/network/interfaces

1. 
   
2. auto lo
   
3. iface lo inet loopback
   
4. 
   
5. iface eth0 inet manual
   
6. 
   
7. auto vmbr0
   
8. iface vmbr0 inet static
   
9.         address x.x.x.y
   
10.         netmask 255.255.255.00
    
11.         broadcast x.x.x.255
    
12.         network x.x.x.0
    
13.         gateway x.x.x.1
    
14.         dns-nameservers 213.246.36.14 213.246.33.144 80.93.83.11
    
15.         bridge_ports eth0
    
16.         bridge_stp off
    
17.         bridge_fd 0
    
18. # 以上ikoula默认配置，不用动
    
19. #添加一个proxmox使用的虚拟网桥
    
20. auto vmbr2
    
21. iface vmbr2 inet static
    
22.         address 10.0.0.1
    
23.         netmask 255.255.255.0
    
24.         bridge_ports none
    
25.         bridge_stp off
    
26.         bridge_fd 0
    
27. # 以下实现桥接转发，实现internet访问
    
28.         post-up iptables -A POSTROUTING -t nat -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
    
29.         post-up iptables -A POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --chec$
    
30.         post-down iptables -D POSTROUTING -t nat -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
    
31.         post-down iptables -D POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --ch$
    

复制代码

后面就是web访问https://x.x.x.y:8006，安装客户端系统，记得网络选择vmbr2
再说下nat内端口转发

1. iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1122 -j DNAT --to-destination 10.0.0.11:22

复制代码

最后说点题外话：
昨天发帖请教，两个mjj大佬互相攻击（@jiaogeshaminghn，@木易酱），我就关贴了。谁对谁错不予评价，只想说都少点戾气，安心修练技术不好么？比如我昨天尝试了下@jiaogeshaminghn推荐的一键脚本，说实话东西不太成熟，需要好好完善下。

木易酱

你敢说他脚本不成熟，那你真是素质低

deeprobe

jiaogeshaminghn 发表于 2022-5-28 16:58
还有楼主，默认的创建二个vmbr的，，，实在是太原始级了。
我一直说，这样会导致某些问题。
你慢慢学习。 ...

咋说你好呢，到哪里都不被接受和认同，依然我行我素的主。我只有默默闭嘴看你继续撞南墙了。
另外，讨论技术问题，说话要明确，别总是话到嘴边不说清楚，一开始我还以为你是高深莫测不愿意多说呢，后来才反应过来是个嘴欠还爱装的主。

shadong

很中肯了

flyqie

之前有个老哥开了个站叫蜂鸣器。

里面就有单ip开小鸡的教程，开内网br然后iptables规则做转发。

三丫的

帮顶大佬，你是的哪个机型呢？我也去试试

webjin

post-up iptables -A POSTROUTING -t mangle -p udp --dport bootpc -j CHECKSUM --chec$
这行配置是什么意思

zephyr

还有 公网IPV6 ，可以玩玩

deeprobe

三丫的 发表于 2022-5-28 12:06
帮顶大佬，你是的哪个机型呢？我也去试试

普通的10o，2T不限流那种。
我觉得搞清楚了那种机型都可以。

aru

我用virsh 自己搞，美的很