pve 端口转发连不上ssh

Southcat

网卡配置

1. auto vmbr1
   
2. iface vmbr1 inet static
   
3.         address 192.168.1.1/24
   
4.         bridge-ports none
   
5.         bridge-stp off
   
6.         bridge-fd 0
   
7.         post-up echo 1 > /proc/sys/net/ipv4/ip_forward
   
8.         post-up bash /root/iptables.config.sh
   
9.         post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
   
10.         post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o vmbr0 -j MASQUERADE
    
11. post-up iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 2222 -j DNAT --to 192.168.1.67:22
    
12. post-down iptables -t nat -D PREROUTING -i eno1 -p tcp --dport 2222 -j DNAT --to 192.168.1.67:22

复制代码

在服务器上连192.168.1.67的ssh可以连，但是到我电脑上通过转发连不上，

thesun

都不想说，拿去
1 设置内网ip段
nano /etc/network/interfaces
2 增加网卡
auto vmbr0
iface vmbr0 inet static
    address 192.168.68.1/24
    bridge_ports none
    bridge_stp off
    bridge_fd 0
3 设置网卡转发
nano /etc/sysctl.conf
#看看有没有这行，没增加。有被注释，取消注释！
net.ipv4.ip_forward=1
#让他立刻生效
sysctl -p
4 设置要转发的端口
iptables -t nat -A POSTROUTING -s '192.168.68.0/24' -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 13389 -j DNAT --to 192.168.68.2:22
安装apt-get install iptables-persistent

apt-get install iptables-persistent
保存规则

iptables-save > /etc/iptables/rules.v4
规则生效加载

iptables-restore < /etc/iptables/rules.v4
####2.5 开启加载规则

touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
nano /etc/network/if-pre-up.d/iptables
在打开的编辑器里面输入以下文本，然后保存退出

#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
这样设置后，每次开机会从/etc/iptables读取iptables设置。
修改iptables规则后，执行iptables-save > /etc/iptables/rules.v4这个命令就会把设置好的iptables规则保存到/etc/iptables这个文件。这样就不怕重启后丢失iptables设置了。

3.全部设置完成以后重启网卡
/etc/init.d/networking restart

三月七

建议pct进去先测试一下外联通不通，再考虑nat的事情。你要区分一下你的外网ip是绑定在eth0（你的网卡名字）还是vmbr0上的。
如果是eth0（你的网卡名字），那么vmbr应该分配内网地址给你个例子：

auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s ’10.10.10.0/24’ -o eth0
-j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ’10.10.10.0/24’ -o eth0
-j MASQUERADE

内网建好小鸡之后IPtable或者rinetd都可以转发端口。

如果外网直接是vmbr0，那么就把vmbr0改个12345都可以，再新建一个网桥用来分配内网地址，比如：

auto vmbr2
iface vmbr2 inet static
address 192.168.0.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0  -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0  -j MASQUERADE

把流量转发到vmbr0上。

小技巧，有些时候配置对了但是网不同，尝试直接vnc或者如果是lxc的话，pct进去容器，对外ping一下，网络就通了。可能是路由没有宣告。

thesun

真聪明，先up再down，懂这两个的意思吗？

thesun

还要先- A再来个-D，哪个18cm教你的？

thesun

还要元老，帐号买的吗？

zhouktv1

先研究下iptables规则咋写吧

rocky1015

你如果公网IP在vmbr0上，下面就不应该是eno1

Southcat

thesun 发表于 2023-11-6 04:57
还要元老，帐号买的吗？

6 别人不会来问个问题怎么你说个话这么冲啊   就你会显得你能了？

Southcat

thesun 发表于 2023-11-6 04:50
真聪明，先up再down，懂这两个的意思吗？

所以说有什么问题呢，接口启动就添加停止就删除，您讲一下您的见解呢

CMBCHINA

楼上几个
post-up   post-down都没搞明白，直接就喷了。