Привет! После перехода на Proxmox VE 8 Postrouting SNAT (к сожалению, мне всё же приходится использовать NAT) в сочетании с брандмауэром Proxmox больше не работает, даже если включены conntrack-зоны. В Proxmox VE 7 всё работало после добавления в /etc/network/interfaces следующих строк:
Code:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Вот как сейчас выглядит мой /etc/network/interfaces:
Code:
auto eno1
iface eno1 inet static
address <Main public IP>/26
gateway <Gateway IP>
auto vmbr0
iface vmbr0 inet static
address <Main public IP>/32
bridge-ports none
bridge-stp off
bridge-fd 0
# исправление для SNAT и VE Firewall
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
# SNAT для резервного копирования
post-up iptables -t nat -A POSTROUTING -s <internel IP Backup>/32 -o eno1 -j SNAT --to-source <Main public IP>
post-down iptables -t nat -D POSTROUTING -s <internel IP Backup>/32 -o eno1 -j SNAT --to-source <Main public IP>
Буду очень признателен за любые советы. С уважением!
Code:
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
Вот как сейчас выглядит мой /etc/network/interfaces:
Code:
auto eno1
iface eno1 inet static
address <Main public IP>/26
gateway <Gateway IP>
auto vmbr0
iface vmbr0 inet static
address <Main public IP>/32
bridge-ports none
bridge-stp off
bridge-fd 0
# исправление для SNAT и VE Firewall
post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1
# SNAT для резервного копирования
post-up iptables -t nat -A POSTROUTING -s <internel IP Backup>/32 -o eno1 -j SNAT --to-source <Main public IP>
post-down iptables -t nat -D POSTROUTING -s <internel IP Backup>/32 -o eno1 -j SNAT --to-source <Main public IP>
Буду очень признателен за любые советы. С уважением!
