Debian 11 PVE7 添加网卡 (NAT IPV4+NAT IPV6)
在PVE下,通过配置NAT IPV4 和 NAT IPV6,让孵化出来的机器也能使用宿主机的网络环境……同时也适用包括但不限于:仅NAT IPV4、仅NAT IPV6、NAT IPV4 + 独立IPV6 ……
简述
相关内容
突然发现能水好多好多篇,那就分开水吧,本文是分支里的其中一篇,完整的内容可以移步:
相关说明
最近偶然入手了OVH的0.97,在测yabs的时候耀眼的双Enable就有想法了:反正也是吃灰,只要不冒烟,往si里作呗,于是部署PVE的想法就出现了。可是看了后台只给了一个IPV6,虽然大家都说后面的/56,/64,/112都是可以“占用”的,但是自己试了好像又不是那么回事?总之就是失败喽。既然这样,那就孵只NAT IPV4 + NAT IPV6的机器玩玩吧,反正之前都是独立的IPV6,也没试过NAT IPV6来着……
为了方便记录,这里简单列一些说明
ens3:宿主机物理网卡vmbr0:新增的PVE虚拟机网卡15.1.2.3/24:宿主机公网ipv4 和 掩码位192.168.1.1/24:内网ipv4 和 掩码位,当然也可以定义成其它的2604:a:b:c::d/64:管理后台分配的ipv6地址 和 前缀2604:a:b:c::1:管理后台分配的ipv6的网关地址fec0::1/64:内网ipv6 和 前缀,当然也可以定义成其它的,怎么开心怎么来
不足:
没有,不存在,个人感觉非常完美~
好处:
宿主机配置很简单,能够非常容易的可以孵出“纯ipv4 nat机器”,或者“ipv4 nat+ipv6 nat”的机器,甚至于“ipv4 nat + 独立ipv6”(至于是否适用于“独立ipv4”则不清楚,买不起杜甫……不过理论上都是ok的),以上,基本能满足我们的各项需求。同时,这对于仅有一个ipv4地址、一个ipv6地址的机器,来说简直不要太快乐~
1.宿主机配置
1.1 网络配置
#编辑宿主机网络配置文件
nano /etc/network/interface方案A:更好理解,整体配置(行数)相对方案B而言来得繁琐一些。
方案B:至少此刻感觉来说,应该没有比这更简洁的了。至于理解嘛,看不懂就看不懂喽~
1.2 重启网卡
#先习惯性的检查一下保存的网卡配置信息
cat /etc/network/interface
#确认无误后,重启一下宿主机的网络
systemctl restart networking2.容器/虚拟机设置
2.1 CT容器
选择对应的CT容器,切换到“网络”选项,选择“添加”。
配置框里,名称也就随意了,桥接选择vmbr0,填写IPV4、IPV4网关信息、IPV6地址以及IPV6网关信息,并取消勾选防护墙。
2.2 linux虚拟机
选择对应的CT容器,切换到“硬件”选项,选择“添加”,下拉菜单选择“网络设备”。
配置框里,桥接选择vmbr0,取消勾选防护墙。
2.3 windows虚拟机
关机(如果Windows虚拟机“选项”里的“OS类型”不为Microsoft Windows,那么就需要关机,否则添加完网卡那边就蓝屏自启动了),然后和linux虚拟机一样,操作一遍就好。
碎碎念
MAC
方案A孵化的CT容器、虚拟机上的mac地址可以和宿主机一致,而方案B则不可以,不然会导致孵化出来的机器无法连通到外部网络。
无法访问外部网络
若配置完成,孵化出来的机器无法使用访问到外部网络,那么就直接宿主机重启一下,一般就正常了。这种情况多出现在:原先已经添加了网卡,且宿主机重启了网卡。
