web-dev-qa-db-ja.com

Proxmox:1 NIC、1パブリックIP、VMで動作するWANインターフェイスを取得できません

Proxmoxを実行しているコンピューターがあり、インターネットに直接接続されている単一のNIC)があり、単一のパブリックIPがあります。次に、異なるVM(KVM)が実行されており、そのうちの1つはpfSense。

私がやりたいのは、ホスト(Proxmox)とpfSenseをDMZゾーンに配置し、残りのVMはすべてのトラフィックがpfSenseを通過する必要がある内部LAN内に配置することです。ただし私はそれを機能させることができません。

私が行ったことは、br0eth0)に接続されたブリッジiface eth0 inet manual(パブリックアドレス、ゲートウェイ...を含む)を設定することです。 pfSenseや他のVMではそうではなく、完全な接続があるため、これはホストから機能します。

ここでの主な問題は、パブリックIPがブリッジですでに定義されているため、pfSenseでどのIPを使用すべきかわからないことです。 pfSenseで同じIPを設定することは機能しません(論理的なようです)。どうすればよいですか?

networkingvirtual-machineslinux-networkingpfsenseproxmox
2
user125498

あなたはする必要があります

  1. ブリッジに属する仮想アダプター(つまり、tap0)を作成し、それにIP(たとえば、192.168.1.1)を与えます。
  2. 次に、すべてのVMをそのブリッジに接続し、ゲートウェイとして192.168.1.1を使用するようにします。
  3. proxmoxホストがNAT IP転送を有効にして:
    1. net.ipv4.ip_forward=1/etc/sysctl.confに追加します
    2. sysctl -pを実行します
    3. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEを使用してNATルールを追加します

Proxmox docs これをかなりうまくカバーしています(そしてより詳細に)。

2
Charles Tassell