====== Внутрішня мережа NAT ======

Налаштування мережі з NAT і доступом до інтернету, виконайте наступні кроки:

==== 1. Створіть мережевий міст для внутрішньої мережі: ====

  * Відкрийте веб-інтерфейс Proxmox VE.
  * Перейдіть до **Datacenter**  > **Node**  > **System**  > **Network**.
  * Натисніть на кнопку **Create**  і виберіть **Linux Bridge**.
  * Вкажіть назву для моста, наприклад, ''vmbr1''.
  * **Не вказуйте фізичний інтерфейс**  (залиште поле "Bridge Ports" порожнім), щоб міст не був пов'язаний з зовнішнім інтерфейсом.
  * Збережіть зміни.

==== 2. Налаштуйте NAT для внутрішнього моста: ====

Вам потрібно буде налаштувати **iptables**  для NAT. Для цього виконайте наступні команди через **SSH**  на вузлі **Proxmox**:

<code bash>
# Увімкніть форвардинг пакетів
echo 1> /proc/sys/net/ipv4/ip_forward

# Налаштуйте iptables для NAT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o vmbr0 -j MASQUERADE


</code>

У цих командах припускається, що внутрішня мережа має адресний простір ''10.0.1.0/24''  і що ''vmbr0''  — це зовнішній міст, який пов'язаний з реальною мережею.

**Перевірте наявність IP forwarding:**

Переконайтеся, що IP forwarding увімкнено, щоб дозволити пересилання пакетів між мережами:

<code>
sysctl net.ipv4.ip_forward

</code>

Якщо це ''0'', увімкніть його:

<code>
sudo sysctl -w net.ipv4.ip_forward=1

</code>

==== 3. Збережіть правила iptables: ====

Щоб правила iptables зберігалися після перезавантаження, використовуйте утиліту ''iptables-persistent'':

<code>
apt-get install iptables-persistent

</code>

Після установки виконайте команди для збереження поточних правил:

<code>
netfilter-persistent save

</code>

==== 4. Перевірте доступ до шлюзу і інтернету з віртуальних машин: ====

Переконайтеся, що віртуальні машини можуть пінгувати шлюз ''10.0.1.1''  та мати доступ до Інтернету через ''10.0.0.1''.

==== 5. Перевірте брандмауер: ====

Переконайтеся, що брандмауер не блокує трафік між мережами або на Proxmox.

<code>
iptables -L
iptables -t nat -L

</code>

==== 6. Налаштування статичного маршруту і DNS на віртуальній машині: ====

  * Перейдіть у веб-інтерфейс Proxmox, виберіть віртуальну машину, яка буде використовувати ізольовану мережу.
  * У налаштуваннях мережі (Network) додайте новий мережевий інтерфейс, вкажіть ''vmbr1''  як міст.
  * Налаштуйте статичну IP-адресу для внутрішнього інтерфейсу, наприклад, ''10.0.1.2''.
  * Як шлюз (Gateway) вкажіть ''10.0.1.1''.
  * Вкажіть DNS-сервери (наприклад, ''8.8.8.8'').

**Приклад налаштування Netplan (на самій віртуальній тачці)**

<code>
network:
  version: 2
  renderer: networkd
  ethernets:
    ens18:
      addresses:
        - 10.0.1.2/24
      routes:
        - to: 0.0.0.0/0
          via: 10.0.1.1
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8

</code>

Тепер ваші віртуальні машини, підключені до ''vmbr1'', матимуть доступ до інтернету через NAT, залишаючись ізольованими від зовнішньої мережі.