pentru a începe, aici este infra mea în rezumat:
Am un server Proxmox cu IP public, am creat un bridge vmbr1 de la Proxmox (192.168.0.1) și folosesc IP 192.168.0.108 pentru VM-ul meu.
Iată ruta: 192.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1
Am șters toate regulile iptables, mi-a rămas aceasta pentru NAT:
POSTROUTING în lanț (politica ACCEPTĂ 786 pachete, 36868 octeți)
pkts bytes target prot opt in out source destination
707 40652 MASQUERADE toate -- * vmbr0 192.168.0.0/24 0.0.0.0/0
Când încerc să mă conectez în SSH de la VM 192.168.0.108 de pe hypervisor, nu funcționează. Pot vedea pachetele care trec printr-un tcpdump.
Ai vreo idee? Sunt blocat în asta de câteva zile.
Multumita tie !
EDITAȚI | × :
Aici este /etc/network/interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
rețeaua X.X.X.0
iface eth1 inet manual
auto vmbr0
iface vmbr0 inet static
adresa X.X.X.X/24
gateway X.X.X.1
bridge-ports eth0
bridge-stp off
punte-fd 0
iface vmbr0 inet6 static
adresa X/64
poarta de acces X
auto vmbr1
iface vmbr1 inet static
adresa 192.168.0.1
mască de rețea 255.255.255.0
bridge_ports niciunul
bridge_stp off
bridge_fd 0
Aici este iptables -L -t nat:
PRERUUTARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
INTRARE în lanț (politica ACCEPTĂ)
target prot opt sursă destinație
Ieșire în lanț (politica ACCEPT)
target prot opt sursă destinație
POSTOUTING în lanț (politica ACCEPT)
target prot opt sursă destinație
MASQUERADE toate -- 192.168.0.0/24 oriunde
