修改主机名
vim /etc/hosts 127.0.0.1 localhost
188.188.188.188 debian.proxmox.com debian
# 这里填母鸡公网IP
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters安装 Proxmox VE
添加 Proxmox VE 存储库
echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bullseye pve-no-subscription" \
> /etc/apt/sources.list.d/pve-install-repo.list以 root 身份添加 Proxmox VE 存储库密钥
wget https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg \
-O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg更新存储库和系统
apt update && apt full-upgrade安装 Proxmox VE 软件包
apt install proxmox-ve postfix open-iscsi网络设置
vim /etc/network/interfacessource /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto ens5
iface ens5 inet dhcp
auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o ens5 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o ens5 -j MASQUERADE
ens5 是实际网卡名字,10.10.10.0/24 网段是给NAT小鸡分配的网段
设置参考文章: https://pve.proxmox.com/wiki/Network_Configuration
Masquerading (NAT) with iptables 使用 iptables 伪装 (NAT)
伪装允许只有一个私有 IP 地址的访客使用主机 IP 地址来访问网络,用于传出流量。 每个传出数据包都由 iptables 重写以显示为源自主机,并且相应地重写响应以路由到原始发送方。
小鸡网络设置
IP地址: 使用10.10.10.0网段静态
10.10.10.101/24 使用机器编号做IP地址
小鸡的 ssh 22 和 80 端口 准备端口转发
IP 101: 10122 10180
IP 102: 10222 10280
IP 103: 10322 10380
IP 104: 10422 10480
Proxmox VE 默认端口在防火墙里关闭,使用端口转发临时使用
iptables -t nat -I PREROUTING -p tcp –dport 10086 -j REDIRECT –to-ports 8006
某段端口给给分配 某NAT小鸡使用。
iptables -t nat -A PREROUTING -p tcp -m multiport –dport 11100:11199 -j DNAT –to-destination 10.10.10.111
登陆NAT小鸡,只要执行端口转发,而不需要修改网络服务的配置文件
iptables -t nat -A PREROUTING -p tcp –dport 11188 -j REDIRECT –to-ports 80