设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 【已解决】请教个PVE的nat机器问题,域名无法访问 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 778|回复: 7

【已解决】请教个PVE的nat机器问题,域名无法访问

[复制链接]
ffb
发表于 2021-7-17 12:10:24 | 显示全部楼层 |阅读模式
本帖最后由 ffb 于 2021-7-18 12:06 编辑

pve机器,开了nat机器装的2016,然后域名解析到服务器地址上,nat机器访问绑定到服务器的域名,不能访问。当然别的域名是可以正常访问的。这个是转发规则没配置对吗?

具体配置见:https://hostloc.com/forum.php?mo ... ;extra=#pid10678087
回复

举报

ApkB
发表于 2021-7-17 12:53:28 | 显示全部楼层
不知道怎么配置的NAT,估计也没人能给你说清楚哪有问题
回复 支持 反对

举报

optimism
发表于 2021-7-17 12:55:26 | 显示全部楼层
嗯 规则没搞对
回复 支持 反对

举报

ffb
 楼主| 发表于 2021-7-17 13:14:46 | 显示全部楼层
ApkB 发表于 2021-7-17 12:53
不知道怎么配置的NAT,估计也没人能给你说清楚哪有问题

先试试分配个IPV6看看吧。。
回复 支持 反对

举报

ApkB
发表于 2021-7-17 13:22:47 | 显示全部楼层
本帖最后由 ApkB 于 2021-7-17 13:24 编辑
ffb 发表于 2021-7-17 13:14
先试试分配个IPV6看看吧。。


不清楚你是什么环境,每家主机商提供IPv6方式都不一样
NAT一般也就IPv4用,IPv6都够用

参考我的博客
https://e2c.net/2021/06/03/177.html
回复 支持 反对

举报

nightmare
发表于 2021-7-17 14:17:35 来自手机 | 显示全部楼层
没看懂,母机80/443转发小机上了么
回复 支持 反对

举报

ffb
 楼主| 发表于 2021-7-17 16:15:35 | 显示全部楼层
nightmare 发表于 2021-7-17 14:17
没看懂,母机80/443转发小机上了么

转发了应该。
回复 支持 反对

举报

ffb
 楼主| 发表于 2021-7-17 16:19:13 | 显示全部楼层
ApkB 发表于 2021-7-17 12:53
不知道怎么配置的NAT,估计也没人能给你说清楚哪有问题

能帮忙看看吗?为啥nat不能访问绑定服务器IP的域名?
下面这个是network interfaces配置
auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 公网IP地址/32
        gateway 100.64.35.133
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0

iface vmbr0 inet6 static
        address IPV6/64
        gateway IPV6网关

auto vmbr2
iface vmbr2 inet static
        address 10.0.0.254/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
        post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-5-11 12:49 , Processed in 0.068854 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表