Mico's Blog

NAT-verkon konfigurointi Proxmoxissa

Published in Linux, Proxmox, Servers.

Tämä prosessi sisältää seuraavat vaiheet:

  • Sillan luonti
  • NAT-sillan käyttöönotto
  • Virtuaalikoneen konfigurointi
  • Port Forwarding

Vaihe 1: Sillan luonti

1. Kirjaudu sisään Proxmox-koneeseen root käyttäjä ja suorita tämä komento:

nano /etc/network/interfaces

Tämä komento avaa verkkoasetustiedoston.

2. Liitä tämä verkkoasetustiedoston loppuun:

auto vmbr2
#private sub network
iface vmbr2 inet static
        address  192.168.1.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
 
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up   iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE

HUOM! Muista vaihtaa enp0s31f6 oman network interfacen nimeksi, yleensä alkaa eth tai enp ja löytyy tiedoston alusta, muuten netti ei toimi virtuaalikoneessa.

Tallenna tiedosto ja siirry seuraavaan vaiheeseen.

Vaihe 2: NAT-sillan käyttöönotto

Tällä komennolla otetaan edellisen vaiheen silta käyttöön.

ifup vmbr2

Vaihe 3: Virtuaalikoneen konfigurointi

Tämä vaihe sisältää IP-osoitteen konfiguroinnin virtuaalikoneeseen. Meidän on määritettävä IP-osoite manuaalisesti, koska DHCP:tä ei ole. Voimme käyttää seuraavia tietoja käyttöjärjestelmästä riippumatta:

  • IP: 192.168.1.2
  • Netmask: 255.255.255.0
  • Default Gateway: 192.168.1.1

Voimme käyttää seuraavia IP-osoitteita lisävirtuaalikoneille:

  • 192.168.1.3
  • 192.168.1.4
  • … 254:ään asti

DNS:ään voit käyttää joko Googlen tai Cloudflaren osotteita:

  • Cloudflare: 1.1.1.1, 1.0.0.1
  • Google: 8.8.8.8, 8.8.4.4

Vaihe 4: Port Forwarding

Jos työskentelemme Linux-virtuaalikoneen kanssa, voimme käyttää ssh:ää Proxmox palvelimen julkisen IP-osoitteen kautta. Tässä skenaariossa suoritamme seuraavan komennon Proxmox-koneessa.

iptables -t nat -A PREROUTING -i enp0s31f6 -p tcp --dport 3033 -j DNAT --to 192.168.1.2:22

HUOM! Muista tässäkin vaiheessa muuttaa enp0s31f6 oman network interfacen nimeksi.

Tässä esimerkissä välitämme portin 3033 virtuaalikoneen porttiin 22. Sen jälkeen suoritamme alla olevan komennon päästäksemme virutaalikoneen SSH:han:

ssh -p 3033 root@proxmox-koneen-julkinen-ip

Tämä komento pyytää salasanaa. Kun olemme syöttäneet virtuaalikoneen salasanan, voimme muodostaa yhteyden virtuaalikoneen SSH:han.