pve系统有线网可以实现桥接,但是无线网无法实现。本人办公笔记本只有无线网卡,为了使用pve系统,折腾了下 pve 系统如何通过无线网让虚拟机可以上网以及通过 nat 形式访问虚拟机里的服务。这里暂且贴一段配置,已做记录。
root@pve:~# cat /etc/network/interfaces
auto lo
iface lo inet loopback
auto 无线网名称
# 这里采用静态ip配置,你也可以根据自己需要改成动态ip(自行搜索配置)
iface 无线网名称 inet static
address 172.16.xx.118/24
gateway 172.16.xx.1
wpa-ssid 你的无线网名称
wpa-psk 无线网密码经过加密的字符串
auto vmbr0
iface vmbr0 inet static
address 10.3.3.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up iptables -t nat -A POSTROUTING -s '10.3.3.0/24' -o 无线网名称-j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.3.3.0/24' -o 无线网名称-j MASQUERADE
# 底下的配置根据自己需要另行增加,意思是,将pve宿主机上的 2222 端口 nat 转发到 虚拟机(10.3.3.10)的 22 端口上
# 用来实现pve外的服务访问pve里面的虚拟机服务(即将虚拟机里的服务暴露出来)
post-up iptables -t nat -A PREROUTING -i 无线网名称 -p tcp --dport 2222 -j DNAT --to 10.3.3.10:22
post-down iptables -t nat -D PREROUTING -i 无线网名称 -p tcp --dport 2222 -j DNAT --to 10.3.3.10:22
post-up iptables -t nat -A PREROUTING -i 无线网名称 -p tcp --dport 2223 -j DNAT --to 10.3.3.20:22
post-down iptables -t nat -D PREROUTING -i 无线网名称 -p tcp --dport 2223 -j DNAT --to 10.3.3.20:22
post-up iptables -t nat -A PREROUTING -i 无线网名称 -p tcp --dport 30981 -j DNAT --to 10.3.3.20:30981
post-down iptables -t nat -D PREROUTING -i 无线网名称 -p tcp --dport 30981 -j DNAT --to 10.3.3.20:30981
post-up iptables -t nat -A PREROUTING -i 无线网名称 -p tcp --dport 30982 -j DNAT --to 10.3.3.20:30982
post-down iptables -t nat -D PREROUTING -i 无线网名称 -p tcp --dport 30982 -j DNAT --to 10.3.3.20:30982
source /etc/network/interfaces.d/*
评论区