我正在尝试配置我的 proxmox,但是出现了问题而且我看不出到底是什么问题。
我查看了几乎每一个谷歌搜索结果和论坛上的几乎每一个帖子,但仍然不知道我到底做错了什么。
我在主机上有以下 /etc/network/interface:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp0s31f6
iface enp0s31f6 inet static
address 188.40.120.186
netmask 255.255.255.192
gateway 188.40.120.129
up route add -net 188.40.120.128 netmask 255.255.255.192 gw 188.40.120.129 dev enp0s31f6
# route 188.40.120.128/26 via 188.40.120.129
iface enp0s31f6 inet6 static
address 2a01:4f8:221:2dc8::2
netmask 64
gateway fe80::1
auto enp0s31f6.4000
iface enp0s31f6.4000 inet static
address 192.168.100.1
netmask 24
mtu 1400
auto vmbr0
iface vmbr0 inet static
address 178.63.206.24
broadcast 178.63.206.31
netmask 32
bridge-ports none
bridge-stp off
bridge-fd 0
bridge_maxwait 0
pre-up brctl addbr vmbr0
up ip route add 178.63.206.25/32 dev vmbr0
up ip route add 178.63.206.26/32 dev vmbr0
up ip route add 178.63.206.27/32 dev vmbr0
up ip route add 178.63.206.28/32 dev vmbr0
up ip route add 178.63.206.29/32 dev vmbr0
up ip route add 178.63.206.30/32 dev vmbr0
up ip route add 178.63.206.31/32 dev vmbr0
#iface vmbr0 inet6 static
# address 2a01:4f8:221:2dc8::2
# netmask 64
auto vmbr1
iface vmbr1 inet static
address 10.20.30.1
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.20.30.0/24' -o enp0s31f6 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING
下面是一台机器上的:
auto lo
iface lo inet loopback
auto ens18
iface ens18 inet static
address 178.63.206.25
netmask 255.255.255.255
gateway 188.40.120.186
post-up ip route add 188.40.120.186 dev ens18
post-up ip route add default via 188.40.120.186 dev ens18
post-down ip route add default via 188.40.120.186 dev ens18
post-down ip route add default via 188.40.120.186 dev ens18
# route 188.40.120.128/26 via 188.40.120.129
auto ens18.4000
iface ens18.4000 inet static
address 192.168.100.3
netmask 24
mtu 1400
auto ens19
iface ens19 inet static
address 10.20.30.3
netmask 255.255.255
gateway 10.20.30.1
网络的理念是:
来自 vswitch(192.168.100.X)的 IP 应该通过 192.168.100.3 到达 VM,或者通过 192.168.100.1 通过端口/代理转发到达 VM。
外部不应通过 178.63.206.25 访问 VM(但我认为这应该在防火墙而不是路由上解决,以允许“后门/管理员访问”)
VM 应该能够访问外部网络以允许从 10.20.30.3 进行更新,因为该主机不算作额外的 IP。
VM 应该能够访问 192.168.100.X 上的机器和/或其公共/ip
VM 应该从 192.168.100.X 或其“公共 IP”访问主机
现在的情况是:虚拟机可以通过 10.20.30.1 访问主机
虚拟机可以通过 178.63.206.24 访问主机
VM 无法通过 188.40.120.186 访问主机,尽管ip neigh它显示可以访问
VM 无法连接到外部(例如:8.8.8.8)
VM 表示可以到达 192.168.100.1,但这看起来是错误的,好像我禁用了 ens18.4000 部分,但仍然“到达了某个地方”。主机无法到达 192.168.100.3
主机可以到达 178.63.206.25
外部可以从 178.63.206.24 访问主机
外部可以从 188.40.120.186 访问主机
OUTSIDE CANNOT 无法访问 178.63.206.25 上的 VM
其他机器 192.168.100.2 可以访问 192.168.100.1,但不能访问 192.168.100.3
在提供商面板(Hetzner)上看来我可以使用它。
Gateway: 188.40.120.186
Netmask: 255.255.255.248
Broadcast: 178.63.206.31
我尝试将网络掩码更改为 vmbr0 和 ens19,但仍然无法按预期工作。
另外,我尝试在两个网桥上启用/禁用 VLAN 感知。
我是否遗漏了什么?
谢谢您的帮助!