Q

promox UFW IP路由

2017-03-07 61 views 0 likes

0

我尝试建立与外部IP类映射到内部IP类proxmox节点：promox UFW IP路由

62.xxx.yyy.zzz/24 < - > 192.168.yyy.zzz/24

每个外部IP匹配内部IP，因此每个VM都有自己的外部IP。 proxmox主机得到的是自己的外部IP（在/ 24范围之外）并且自己获得了Web访问。

如果我使用：＃NAT表规则 * NAT ：POSTROUTING ACCEPT [0：0]

# Forward traffic through eth0 - Change to match you out-interface 
-A POSTROUTING -s 192.168.0.0/16 -o vmbr0 -j MASQUERADE 

# don't delete the 'COMMIT' line or these rules won't be processed 
COMMIT

所有IP 192.168.xx的虚拟机可以访问网络，但用的IP地址主人。

如果我改变了-A POSTROUTING符合：

-A PREROUTING -o vmbr0 -d 62.xxx.yyy.0/24 -j DNAT --to-destination 192.168.yyy.0/24 
-A POSTROUTING -o vmbr1 -s 192.168.yyy.0/24 -j NETMAP DNAT --to-destination 62.xxx.yyy.0/24

我得到了不是一个IP，但一类DNAT目的地的错误，似乎NETMAP不支持...

任何想法指向我？

谢谢！

Stéphane

2017-03-07 Stéphane MERLE

+0

我没有试过这个：[http://stackoverflow.com/questions/35222304/proxmox-kvm-routed-network-with-multiple-public-ips](http://stackoverflow.com/questions/35222304/ proxmox-kvm-routed-network-with-multiple-public-ips）没有运气...... –

A

回答

0

您应该尝试使用iptables 1：1 NAT。

你需要这样一个规则：

iptables -t nat -A PREROUTING -i internet_interface -d 62.xxx.yyy.0/24 -j NETMAP --to 192.168.yyy.zzz/24

我认为该链接波纹管将definetely帮助你实现你的目标： https://serverfault.com/questions/109569/iptables-massive-11-nat

UFW的就是实现IP表规则的简单方法。在你的情况下，我认为最好的方法是创建你自己的iptables规则，而不使用ufw或任何其他类似的防火墙实用程序（在linux上它们都基于iptables）。

2017-07-04 18:49:44

相关问题

1. 弹性IP路由到非AWS IP（IPv4）
2. 非路由的IP地址
3. IP路由表查找.net
4. iOS：路由器IP可达？
5. 多路计算机的IP路由
6. Kubernetes - 路由的IP个别吊舱
7. Gitlab CI亚军没有路由的IP
8. Docker CodeIgniter路由重定向到Docker IP
9. 根据HAProxy中的源IP路由HTTP
10. glib从路由获得IP地址
11. 如何使用WMI添加IP路由？
12. pod路由与IP不匹配
13. aws基于IP的路由 - Route53
14. 通过另一个IP路由网站
15. strongswan虚拟ip和动态路由
16. 获取路由器的公共ip
17. 访问公共IP路由到另一个IP？
18. 如何从struct sockaddr（不是路由器IP）获得Internet IP？
19. 如何访问路由器内部网中的路由器全局IP地址？
20. 默认网关IP地址是否与路由器IP地址相同？
21. 路由路由角2
22. Zend路由在路由
23. ReactJS路由器不路由
24. fuelphp路由角路由
25. 忽略路由的路由
26. Angular2路由，路由参数
27. Asp.net路由 - 路由约束和空路
28. 路由使用路由器链路
29. 铁路路由器的默认路由
30. 如何知道IP地址的路由器