我有一个带有多个VM / CT的proxmox,目前正在使用pfSense进行NAT和VPN。 以前,我只有2个ip地址,一个是proxmox,一个是唯一的子网。
现在,我想添加另一个具有另一个IP地址的子网,因此我获得了FO IP地址,并且为我分配了与上一个IP地址相同的MAC地址。
我看到IP别名是一个很好的虚拟IP解决方案,可以将另一个IP匹配到另一个子网。
我为proxmox创建了另一个界面
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet static
address PROXMOX.IP/24
gateway PROXMOX.GW
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.111.253
netmask 255.255.255.0
bridge-ports LAN
bridge-stp off
bridge-fd 0
# Only vmbr2 is new, I did not touch the others
auto vmbr2
iface vmbr2 inet static
address 10.0.1.253
netmask 255.255.255.0
bridge-ports LANSWP
bridge-stp off
bridge-fd 0
在pfSense的VM中,我使用VirtIO添加了vmbr2
对于新的Ubuntu CT,我添加了网络设备(virtIO) eth0 / vmbr2 / IP 10.0.1.1/24 / GW 10.0.1.254
我添加了新的虚拟IP WAN上的IP别名,具有NEW_PUBLIC_IP / 32地址
我向pfSense界面添加了新的分配 vtnet2 / IPv4:静态IPv4 / IPv4地址:10.0.1.254/24
我配置了一个新的DHCP服务器: 服务> DHCP服务器> LANSWP 启用 范围:10.0.1.10-> 10.0.1.245 DNS服务器:8.8.8.8、8.8.4.4
ifconfig给我看
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
对于以前的子网,这似乎与另一个CT非常相似。
我打开新服务器的端口80和443。 现在,Yeepee可以在Internet上使用网络服务器了!
但是网络服务器无法访问互联网
答案 0 :(得分:0)
我找到了问题的根源。 当我将接口添加到pfSense时,pfSense不会自动创建防火墙规则以退出。 所以我添加了规则
通过/ LANSWP / IPv4 /任何协议/从LANSWP网络/到任何/允许 IPv4 LAN到Internet Pass / LANSWP / IPv6 /任何协议/从LANSWP 网/到任何/允许IPv6 LAN上网
现在VM可以访问Internet。