http://proxmox.su Новое в теме Брандмауэр Proxmox для NAT форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Sat, 06 Jun 2026 13:05:58 +0300 Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, у меня такая же ситуация: внутренняя виртуальная машина KVM не выходит в интернет, когда включён фаервол. Не мог бы ты уточнить и объяснить, какие правила ты применял? Заранее спасибо!
27.01.2016 17:20:00, mattiabar.]]> http://proxmox.su/forum/messages/forum63/message344992/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344992/80145-brandmauer-proxmox-dlya-nat Wed, 27 Jan 2016 17:20:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо, прошло много времени с твоего сообщения, но это сработало у меня. Мне нужна была только первая команда: iptables -t raw -A PREROUTING -i fwbr100i0 -j CT --zone 1
21.10.2015 20:20:00, jbbr.]]> http://proxmox.su/forum/messages/forum63/message344991/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344991/80145-brandmauer-proxmox-dlya-nat Wed, 21 Oct 2015 20:20:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, проблема решена. Не нужно добавлять никаких правил в raw table. Тебе просто нужно добавить несколько правил в файрволе, чтобы разрешить твоей ВМ доступ к виртуальной сети. Например, от 192.168.0.0/24 к какому-то внутреннему IP по ICMP.
13.03.2015 20:33:00, flav.]]> http://proxmox.su/forum/messages/forum63/message344990/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344990/80145-brandmauer-proxmox-dlya-nat Fri, 13 Mar 2015 20:33:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
возможно -o (postrouting предназначен для вывода)
13.03.2015 12:18:00, spirit.]]> http://proxmox.su/forum/messages/forum63/message344989/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344989/80145-brandmauer-proxmox-dlya-nat Fri, 13 Mar 2015 12:18:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! У меня это не работает. Может, кто-нибудь поможет? Я пытаюсь настроить виртуальную машину с NAT и брандмауэром ProxmoxVE. Моя конфигурация:

На хосте с ProxMox 3.4-1: обновил ядро до 3.10:

Код:
# uname -a  
Linux XXXX 3.10.0-7-pve #1 SMP Thu Jan 22 11:20:00 CET 2015 x86_64 GNU/Linux

/etc/network/interfaces  
Код:
auto vmbr2  
iface vmbr2 inet static  
  address 192.168.0.254  
  netmask 255.255.255.0  
  bridge_ports none  
  bridge_stp off  
  bridge_fd 0  
  post-up echo 1 > /proc/sys/net/ipv4/ip_forward  
  post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE  
  post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE  

На виртуальной машине: /etc/network/interfaces  
Код:
iface eth0 inet static  
  address 192.168.0.1  
  netmask 255.255.255.0  
  network 192.168.0.0  
  broadcast 192.168.0.255  
  gateway 192.168.0.254  

Без активированного PVE firewall всё работает нормально. Я также пробовал на хосте совет от spirit (заменил fwbr100i0 на tap100i0):  
Код:
# iptables -t raw -A PREROUTING -i tap100i0 -j CT --zone 1  
# iptables -t raw -A POSTROUTING -i tap100i0 -j CT --zone 1  

На второй команде получил ошибку:  
Код:  
iptables v1.4.14: Can't use -i with POSTROUTING  

Кто-нибудь может помочь, пожалуйста? @spirit, у тебя есть идеи?  

С уважением, Flav
12.03.2015 18:58:00, flav.]]> http://proxmox.su/forum/messages/forum63/message344988/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344988/80145-brandmauer-proxmox-dlya-nat Thu, 12 Mar 2015 18:58:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, тебе нужен ядро 3.10 и нужно добавить специальные правила:

iptables -t raw -A PREROUTING -i fwbr100i0 -j CT --zone 1  
iptables -t raw -A POSTROUTING -i fwbr100i0 -j CT --zone 1

(замени fwbr100i0 на 100, где 100 — это твой vmid)
24.12.2014 16:14:00, spirit.]]> http://proxmox.su/forum/messages/forum63/message344987/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344987/80145-brandmauer-proxmox-dlya-nat Wed, 24 Dec 2014 16:14:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я тоже интересно, можно ли сделать это через веб-интерфейс, возможно, используя новую функцию Firewall. Немного удивляет, что нужно заходить в консоль и редактировать текстовый файл для каждой виртуальной машины и на каждой машине в кластере, куда они могут мигрировать. Я новичок в Proxmox, но это кажется вполне базовой функцией, которую должно быть возможно выполнить через веб-интерфейс.
23.12.2014 21:16:00, jdinkel.]]> http://proxmox.su/forum/messages/forum63/message344986/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344986/80145-brandmauer-proxmox-dlya-nat Tue, 23 Dec 2014 21:16:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Есть ли какой-нибудь способ или инструкция, как настроить NAT с помощью функции Firewall в Proxmox? Хорошего дня, vinc
17.12.2014 17:27:00, vikozo.]]> http://proxmox.su/forum/messages/forum63/message344985/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344985/80145-brandmauer-proxmox-dlya-nat Wed, 17 Dec 2014 17:27:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Здравствуйте, сэр, спасибо за вашу помощь. Roadway Moving
09.12.2014 08:12:00, Roadwaymoving9.]]> http://proxmox.su/forum/messages/forum63/message344984/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344984/80145-brandmauer-proxmox-dlya-nat Tue, 09 Dec 2014 08:12:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, смотрится как-то получше... но всё ещё не ладно:  
Код: # iptables -t raw -A POSTROUTING -o tap100i0 -j CT --zone 1  
iptables: Цепочка/цель/совпадение с таким именем не найдены.
13.03.2015 13:07:00, flav.]]> http://proxmox.su/forum/messages/forum63/message344983/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344983/80145-brandmauer-proxmox-dlya-nat Fri, 13 Mar 2015 13:07:00 +0300 Proxmox Виртуальная Среда Брандмауэр Proxmox для NAT Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Можно ли использовать фаервол Proxmox как NAT? Я представляю это так: использовать порт с WAN IP и перенаправлять его на несколько приватных IP-адресов в разных контейнерах и KVM. Если мой провайдер сменит IP роутера, будет простой — но это не проблема. Думаю, как только я поменяю IP сервера имен Internic на новый IP роутера и обновлю правило в фаерволе, всё снова заработает, правда с небольшой задержкой. Надеюсь, мои идеи сработают. Хорошего дня! vinc
20.11.2014 17:04:00, vikozo.]]> http://proxmox.su/forum/messages/forum63/message344982/80145-brandmauer-proxmox-dlya-nat http://proxmox.su/forum/messages/forum63/message344982/80145-brandmauer-proxmox-dlya-nat Thu, 20 Nov 2014 17:04:00 +0300 Proxmox Виртуальная Среда