Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- linux:proxmox:network_nat [31/08/2024 15:04] – створено osvex
+++ linux:proxmox:network_nat [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
@@ Рядок 1: / Рядок 1: @@
-====== Налаштування внутрішньої мережі + NAT ======
+====== Внутрішня мережа NAT ======
 Налаштування мережі з NAT і доступом до інтернету, виконайте наступні кроки:
@@ Рядок 6: / Рядок 6: @@
   * Відкрийте веб-інтерфейс Proxmox VE.
-  * Перейдіть до **Datacenter** > **Node** > **System** > **Network**.
+  * Перейдіть до **Datacenter**  > **Node**  > **System**  > **Network**.
-  * Натисніть на кнопку **Create** і виберіть **Linux Bridge**.
+  * Натисніть на кнопку **Create**  і виберіть **Linux Bridge**.
   * Вкажіть назву для моста, наприклад, ''vmbr1''.
-  * **Не вказуйте фізичний інтерфейс** (залиште поле "Bridge Ports" порожнім), щоб міст не був пов'язаний з зовнішнім інтерфейсом.
+  * **Не вказуйте фізичний інтерфейс**  (залиште поле "Bridge Ports" порожнім), щоб міст не був пов'язаний з зовнішнім інтерфейсом.
   * Збережіть зміни.
@@ Рядок 21: / Рядок 21: @@
 # Налаштуйте iptables для NAT
-iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o vmbr0 -j MASQUERADE
+iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o vmbr0 -j MASQUERADE
-iptables -A FORWARD -i vmbr0 -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT
 </code>
-У цих командах припускається, що внутрішня мережа має адресний простір ''10.0.0.0/24'' і що ''vmbr0'' — це зовнішній міст, який пов'язаний з реальною мережею.
+У цих командах припускається, що внутрішня мережа має адресний простір ''10.0.1.0/24''  і що ''vmbr0''  — це зовнішній міст, який пов'язаний з реальною мережею.
-==== 3. Налаштування статичного маршруту і DNS: ====
+**Перевірте наявність IP forwarding:**
-  * Перейдіть у веб-інтерфейс Proxmox, виберіть віртуальну машину, яка буде використовувати ізольовану мережу.
+Переконайтеся, що IP forwarding увімкнено, щоб дозволити пересилання пакетів між мережами:
-  * У налаштуваннях мережі (Network) додайте новий мережевий інтерфейс, вкажіть ''vmbr1'' як міст.
-  * Налаштуйте статичну IP-адресу для внутрішнього інтерфейсу, наприклад, ''10.0.0.2''.
-  * Як шлюз (Gateway) вкажіть ''10.0.0.1''.
-  * Вкажіть DNS-сервери (наприклад, ''8.8.8.8'').
-==== 4. (Опціонально) Збережіть правила iptables: ====
+<code>
+sysctl net.ipv4.ip_forward
+</code>
+Якщо це ''0'', увімкніть його:
+<code>
+sudo sysctl -w net.ipv4.ip_forward=1
+</code>
+==== 3. Збережіть правила iptables: ====
 Щоб правила iptables зберігалися після перезавантаження, використовуйте утиліту ''iptables-persistent'':
@@ Рядок 48: / Рядок 55: @@
 Після установки виконайте команди для збереження поточних правил:
-<code>netfilter-persistent save
+<code>
+netfilter-persistent save
+</code>
+==== 4. Перевірте доступ до шлюзу і інтернету з віртуальних машин: ====
+Переконайтеся, що віртуальні машини можуть пінгувати шлюз ''10.0.1.1''  та мати доступ до Інтернету через ''10.0.0.1''.
+==== 5. Перевірте брандмауер: ====
+Переконайтеся, що брандмауер не блокує трафік між мережами або на Proxmox.
+<code>
+iptables -L
+iptables -t nat -L
+</code>
+==== 6. Налаштування статичного маршруту і DNS на віртуальній машині: ====
+  * Перейдіть у веб-інтерфейс Proxmox, виберіть віртуальну машину, яка буде використовувати ізольовану мережу.
+  * У налаштуваннях мережі (Network) додайте новий мережевий інтерфейс, вкажіть ''vmbr1''  як міст.
+  * Налаштуйте статичну IP-адресу для внутрішнього інтерфейсу, наприклад, ''10.0.1.2''.
+  * Як шлюз (Gateway) вкажіть ''10.0.1.1''.
+  * Вкажіть DNS-сервери (наприклад, ''8.8.8.8'').
+**Приклад налаштування Netplan (на самій віртуальній тачці)**
+<code>
+network:
+  version: 2
+  renderer: networkd
+  ethernets:
+    ens18:
+      addresses:
+        - 10.0.1.2/24
+      routes:
+        - to: 0.0.0.0/0
+          via: 10.0.1.1
+      nameservers:
+        addresses:
+          - 1.1.1.1
+          - 8.8.8.8
 </code>