Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Брандмауэр Proxmox для NAT

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Брандмауэр Proxmox для NAT, Proxmox Виртуальная Среда
     
    vikozo
    Guest
    #1
    0
    20.11.2014 17:04:00
    Привет! Можно ли использовать фаервол Proxmox как NAT? Я представляю это так: использовать порт с WAN IP и перенаправлять его на несколько приватных IP-адресов в разных контейнерах и KVM. Если мой провайдер сменит IP роутера, будет простой — но это не проблема. Думаю, как только я поменяю IP сервера имен Internic на новый IP роутера и обновлю правило в фаерволе, всё снова заработает, правда с небольшой задержкой. Надеюсь, мои идеи сработают. Хорошего дня! vinc
     
     
     
    flav
    Guest
    #2
    0
    13.03.2015 13:07:00
    Привет, смотрится как-то получше... но всё ещё не ладно:  
    Код: # iptables -t raw -A POSTROUTING -o tap100i0 -j CT --zone 1  
    iptables: Цепочка/цель/совпадение с таким именем не найдены.
     
     
     
    Roadwaymoving9
    Guest
    #3
    0
    09.12.2014 08:12:00
    Здравствуйте, сэр, спасибо за вашу помощь. Roadway Moving
     
     
     
    vikozo
    Guest
    #4
    0
    17.12.2014 17:27:00
    Привет! Есть ли какой-нибудь способ или инструкция, как настроить NAT с помощью функции Firewall в Proxmox? Хорошего дня, vinc
     
     
     
    jdinkel
    Guest
    #5
    0
    23.12.2014 21:16:00
    Я тоже интересно, можно ли сделать это через веб-интерфейс, возможно, используя новую функцию Firewall. Немного удивляет, что нужно заходить в консоль и редактировать текстовый файл для каждой виртуальной машины и на каждой машине в кластере, куда они могут мигрировать. Я новичок в Proxmox, но это кажется вполне базовой функцией, которую должно быть возможно выполнить через веб-интерфейс.
     
     
     
    spirit
    Guest
    #6
    0
    24.12.2014 16:14:00
    Привет, тебе нужен ядро 3.10 и нужно добавить специальные правила:

    iptables -t raw -A PREROUTING -i fwbr100i0 -j CT --zone 1  
    iptables -t raw -A POSTROUTING -i fwbr100i0 -j CT --zone 1

    (замени fwbr100i0 на 100, где 100 — это твой vmid)
     
     
     
    flav
    Guest
    #7
    0
    12.03.2015 18:58:00
    Привет! У меня это не работает. Может, кто-нибудь поможет? Я пытаюсь настроить виртуальную машину с NAT и брандмауэром ProxmoxVE. Моя конфигурация:

    На хосте с ProxMox 3.4-1: обновил ядро до 3.10:

    Код:
    # uname -a  
    Linux XXXX 3.10.0-7-pve #1 SMP Thu Jan 22 11:20:00 CET 2015 x86_64 GNU/Linux

    /etc/network/interfaces  
    Код:
    auto vmbr2  
    iface vmbr2 inet static  
      address 192.168.0.254  
      netmask 255.255.255.0  
      bridge_ports none  
      bridge_stp off  
      bridge_fd 0  
      post-up echo 1 > /proc/sys/net/ipv4/ip_forward  
      post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE  
      post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE  

    На виртуальной машине: /etc/network/interfaces  
    Код:
    iface eth0 inet static  
      address 192.168.0.1  
      netmask 255.255.255.0  
      network 192.168.0.0  
      broadcast 192.168.0.255  
      gateway 192.168.0.254  

    Без активированного PVE firewall всё работает нормально. Я также пробовал на хосте совет от spirit (заменил fwbr100i0 на tap100i0):  
    Код:
    # iptables -t raw -A PREROUTING -i tap100i0 -j CT --zone 1  
    # iptables -t raw -A POSTROUTING -i tap100i0 -j CT --zone 1  

    На второй команде получил ошибку:  
    Код:  
    iptables v1.4.14: Can't use -i with POSTROUTING  

    Кто-нибудь может помочь, пожалуйста? @spirit, у тебя есть идеи?  

    С уважением, Flav
     
     
     
    spirit
    Guest
    #8
    0
    13.03.2015 12:18:00
    возможно -o (postrouting предназначен для вывода)
     
     
     
    flav
    Guest
    #9
    0
    13.03.2015 20:33:00
    Привет, проблема решена. Не нужно добавлять никаких правил в raw table. Тебе просто нужно добавить несколько правил в файрволе, чтобы разрешить твоей ВМ доступ к виртуальной сети. Например, от 192.168.0.0/24 к какому-то внутреннему IP по ICMP.
     
     
     
    jbbr
    Guest
    #10
    0
    21.10.2015 20:20:00
    Спасибо, прошло много времени с твоего сообщения, но это сработало у меня. Мне нужна была только первая команда: iptables -t raw -A PREROUTING -i fwbr100i0 -j CT --zone 1
     
     
     
    mattiabar
    Guest
    #11
    0
    27.01.2016 17:20:00
    Привет, у меня такая же ситуация: внутренняя виртуальная машина KVM не выходит в интернет, когда включён фаервол. Не мог бы ты уточнить и объяснить, какие правила ты применял? Заранее спасибо!
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры