Налаштування внутрішньої мережі + NAT

Налаштування мережі з NAT і доступом до інтернету, виконайте наступні кроки:

• Відкрийте веб-інтерфейс Proxmox VE.
• Перейдіть до Datacenter > Node > System > Network.
• Натисніть на кнопку Create і виберіть Linux Bridge.
• Вкажіть назву для моста, наприклад, vmbr1.
• Не вказуйте фізичний інтерфейс (залиште поле “Bridge Ports” порожнім), щоб міст не був пов'язаний з зовнішнім інтерфейсом.
• Збережіть зміни.

Вам потрібно буде налаштувати iptables для NAT. Для цього виконайте наступні команди через SSH на вузлі Proxmox:

# Увімкніть форвардинг пакетів
echo 1> /proc/sys/net/ipv4/ip_forward
 
# Налаштуйте iptables для NAT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o vmbr0 -j MASQUERADE
iptables -A FORWARD -i vmbr0 -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT

У цих командах припускається, що внутрішня мережа має адресний простір 10.0.0.0/24 і що vmbr0 — це зовнішній міст, який пов'язаний з реальною мережею.

• Перейдіть у веб-інтерфейс Proxmox, виберіть віртуальну машину, яка буде використовувати ізольовану мережу.
• У налаштуваннях мережі (Network) додайте новий мережевий інтерфейс, вкажіть vmbr1 як міст.
• Налаштуйте статичну IP-адресу для внутрішнього інтерфейсу, наприклад, 10.0.0.2.
• Як шлюз (Gateway) вкажіть 10.0.0.1.
• Вкажіть DNS-сервери (наприклад, 8.8.8.8).

Щоб правила iptables зберігалися після перезавантаження, використовуйте утиліту iptables-persistent:

apt-get install iptables-persistent

Після установки виконайте команди для збереження поточних правил:

netfilter-persistent save

Тепер ваші віртуальні машини, підключені до vmbr1, матимуть доступ до інтернету через NAT, залишаючись ізольованими від зовнішньої мережі.