ProxmoxVE (PVE) NAT 网络配置方法
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
伪装技术允许私有 IP 地址的访客通过主机 IP 访问网络,处理出站流量。使用 iptables 重写数据包,使其看似来自主机。配置 NAT 网桥 vmbr1,将流量转换为 eno1 的 IP,实现共享外部 IP,重载网络配置后立即生效。
🎯
关键要点
- 伪装技术允许私有 IP 地址的访客通过主机 IP 地址访问网络。
- 每个传出数据包通过 iptables 被重写,使其看起来来自主机。
- 配置 NAT 网桥 vmbr1,将流量转换为 eno1 的 IP,实现共享外部 IP。
- vmbr1 的网桥 IP 为 10.10.10.0/24,该网段流量会被转换为 eno1 网卡的 IP 发出。
- 重载网络配置后立即生效,使用命令 ifreload -a。
- 在 VM 中配置该段 IP 并将 10.10.10.1 作为网关即可。
➡️
