để bắt đầu, đây là tóm tắt cơ sở hạ tầng của tôi:
Tôi có một máy chủ Proxmox có IP công khai, tôi đã tạo cầu nối vmbr1 từ Proxmox (192.168.0.1) và tôi sử dụng IP 192.168.0.108 cho máy ảo của mình.
Đây là lộ trình: 192.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1
Tôi đã xóa tất cả các quy tắc iptables, tôi còn lại quy tắc này cho NAT:
Chuỗi POSTROUTING (chính sách CHẤP NHẬN 786 gói, 36868 byte)
pkts byte đích prot chọn không tham gia đích nguồn
707 40652 MẶT MẠO tất cả -- * vmbr0 192.168.0.0/24 0.0.0.0/0
Khi tôi cố gắng kết nối SSH từ VM 192.168.0.108 trên trình ảo hóa thì nó không hoạt động. Tôi có thể thấy các gói đi qua với một tcpdump.
Bạn còn ý kiến nào không? Tôi đã bị mắc kẹt về điều này trong vài ngày.
Cảm ơn bạn!
CHỈNH SỬA :
Đây là /etc/network/interfaces :
tự động lo
vòng lặp iface lo inet
tự động eth0
hướng dẫn sử dụng iface eth0 inet
mạng X.X.X.0
hướng dẫn sử dụng iface eth1 inet
tự động vmbr0
iface vmbr0 inet tĩnh
địa chỉ X.X.X.X/24
cổng X.X.X.1
cầu-cổng eth0
tắt cầu nối
cầu-fd 0
iface vmbr0 inet6 tĩnh
địa chỉ X/64
cổng X
tự động vmbr1
iface vmbr1 inet tĩnh
địa chỉ 192.168.0.1
mặt nạ mạng 255.255.255.0
bridge_ports không có
bridge_stp tắt
cầu_fd 0
Đây là iptables -L -t nat :
PREROUTING chuỗi (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Chuỗi POSTROUTING (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
MASQUERADE tất cả -- 192.168.0.0/24 mọi nơi
