【已解决】求一个pve 网络配置~

ffb · 发表于 2021-7-17 16:40:58

本帖最后由 ffb 于 2021-7-18 12:05 编辑

以下为interfaces配置文件，我开了一个win2016nat小鸡，然后服务器的IP绑定了个域名，但是nat不能访问这个域名，自己电脑访问这个域名是正常的。想问问以下配置文件还有那儿需要修改一下才能让nat小鸡可以访问这个域名？？
auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto vmbr0
iface vmbr0 inet static
      address 公网IP地址/32
      gateway 100.64.35.133
      bridge-ports enp1s0
      bridge-stp off
      bridge-fd 0

iface vmbr0 inet6 static
      address IPV6/64
      gateway IPV6网关

auto vmbr2
iface vmbr2 inet static
      address 10.0.0.254/24
      bridge-ports none
      bridge-stp off
      bridge-fd 0
      post-up echo 1 > /proc/sys/net/ipv4/ip_forward
      post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
      post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o vmbr0 -j MASQUERADE
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8888 -j DNAT --to 10.0.0.102:8888
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 3389 -j DNAT --to 10.0.0.102:3389
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 10022 -j DNAT --to 10.0.0.102:22
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 10.0.0.102:80
      post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
      post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 10.0.0.102:443
以下为新增，增加回流，这样就可以在nat通过公网IP访问服务：
post-up iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
post-up iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.0/24 -j SNAT --to-source 10.0.0.254
post-down iptables -t nat -A PREROUTING -s 10.0.0.0/24 -d 公网/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.102
post-down iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 10.0.0.102 -j SNAT --to-source 10.0.0.254
说明：
PREROUTING -s 私网网段 -d 公网IP -j DNAT –to-destination 私网服务器地址
POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT –to-source 私网网关

optimism · 发表于 2021-7-17 16:42:11

论坛大佬多

ffb · 发表于 2021-7-17 16:44:57

optimism 发表于 2021-7-17 16:42
论坛大佬多

是的，正在等待大佬帮忙看看。。

loveqianool · 发表于 2021-7-17 16:59:59

鸡内 IP 正确吗

ffb · 发表于 2021-7-17 17:06:38

loveqianool 发表于 2021-7-17 16:59
鸡内 IP 正确吗

鸡内直接就是内网IP勒。

loveqianool · 发表于 2021-7-17 17:07:36

ffb 发表于 2021-7-17 17:06
鸡内直接就是内网IP勒。

内网 IP 正确吗

ffb · 发表于 2021-7-17 17:12:03

loveqianool 发表于 2021-7-17 17:07
内网 IP 正确吗

10.0.0.102可以正常访问谷歌啥的，就是服务器IP[单IP服务器，开的nat小鸡，NAT小鸡访问]绑定的那个域名访问不了。

loveqianool · 发表于 2021-7-17 17:25:19

ffb 发表于 2021-7-17 17:12
10.0.0.102可以正常访问谷歌啥的，就是服务器IP[单IP服务器，开的nat小鸡，NAT小鸡访问]绑定的那个域名访 ...

用 IP 能正常访问吗

ffb · 发表于 2021-7-17 19:05:49

loveqianool 发表于 2021-7-17 17:25
用 IP 能正常访问吗

访问不了服务器那个IP。所以绑定的域名也访问不了。。

请叫我毛线 · 发表于 2021-7-17 21:10:47

用iptables太麻烦了，可以试试直接用端口转发，rinetd，直接把母机的端口转发到小机

		自动登录	找回密码
密码			注册