1. 首頁
  2. 問答
  3. promox UFW IP路由

promox UFW IP路由

2017-03-07 59 views
0

我嘗試建立與外部IP類映射到內部IP類proxmox節點:promox UFW IP路由

62.xxx.yyy.zzz/24 < - > 192.168.yyy.zzz/24

每個外部IP匹配內部IP,因此每個VM都有自己的外部IP。 proxmox主機得到的是自己的外部IP(在/ 24範圍之外)並且自己獲得了Web訪問。

如果我使用: #NAT表規則 * NAT :POSTROUTING ACCEPT [0:0]

# Forward traffic through eth0 - Change to match you out-interface 
-A POSTROUTING -s 192.168.0.0/16 -o vmbr0 -j MASQUERADE 

# don't delete the 'COMMIT' line or these rules won't be processed 
COMMIT

所有IP 192.168.xx的虛擬機可以訪問網絡,但用的IP地址主人。

如果我改變了-A POSTROUTING符合:

-A PREROUTING -o vmbr0 -d 62.xxx.yyy.0/24 -j DNAT --to-destination 192.168.yyy.0/24 
-A POSTROUTING -o vmbr1 -s 192.168.yyy.0/24 -j NETMAP DNAT --to-destination 62.xxx.yyy.0/24

我得到了不是一個IP,但一類DNAT目的地的錯誤,似乎NETMAP不支持...

任何想法指向我?

謝謝!

Stéphane

來源

2017-03-07 Stéphane MERLE

+0

我沒有試過這個:[http://stackoverflow.com/questions/35222304/proxmox-kvm-routed-network-with-multiple-public-ips](http://stackoverflow.com/questions/35222304/ proxmox-kvm-routed-network-with-multiple-public-ips)沒有運氣...... –

回答

0

您應該嘗試使用iptables 1:1 NAT。

你需要這樣一個規則:

iptables -t nat -A PREROUTING -i internet_interface -d 62.xxx.yyy.0/24 -j NETMAP --to 192.168.yyy.zzz/24

我認爲該鏈接波紋管將definetely幫助你實現你的目標: https://serverfault.com/questions/109569/iptables-massive-11-nat

UFW的就是實現IP表規則的簡單方法。在你的情況下,我認爲最好的方法是創建你自己的iptables規則,而不使用ufw或任何其他類似的防火牆實用程序(在linux上它們都基於iptables)。

來源

2017-07-04 18:49:44

相關問題

 相關問題