Debian 11 PVE7 添加网卡 (NAT IPV4+NAT IPV6)

在PVE下,通过配置NAT IPV4 和 NAT IPV6,让孵化出来的机器也能使用宿主机的网络环境……同时也适用包括但不限于:仅NAT IPV4、仅NAT IPV6、NAT IPV4 + 独立IPV6 …… 

简述

相关内容

突然发现能水好多好多篇,那就分开水吧,本文是分支里的其中一篇,完整的内容可以移步:

相关说明

最近偶然入手了OVH的0.97,在测yabs的时候耀眼的双Enable就有想法了:反正也是吃灰,只要不冒烟,往si里作呗,于是部署PVE的想法就出现了。可是看了后台只给了一个IPV6,虽然大家都说后面的/56,/64,/112都是可以“占用”的,但是自己试了好像又不是那么回事?总之就是失败喽。既然这样,那就孵只NAT IPV4 + NAT IPV6的机器玩玩吧,反正之前都是独立的IPV6,也没试过NAT IPV6来着……

为了方便记录,这里简单列一些说明

  • ens3 :宿主机物理网卡
  • vmbr0 :新增的PVE虚拟机网卡
  • 15.1.2.3/24 :宿主机公网ipv4 和 掩码位
  • 192.168.1.1/24 :内网ipv4 和 掩码位,当然也可以定义成其它的
  • 2604:a:b:c::d/64 :管理后台分配的ipv6地址 和 前缀
  • 2604:a:b:c::1 :管理后台分配的ipv6的网关地址
  • fec0::1/64:内网ipv6 和 前缀,当然也可以定义成其它的,怎么开心怎么来

不足:

没有,不存在,个人感觉非常完美~

好处:

宿主机配置很简单,能够非常容易的可以孵出“纯ipv4 nat机器”,或者“ipv4 nat+ipv6 nat”的机器,甚至于“ipv4 nat + 独立ipv6”(至于是否适用于“独立ipv4”则不清楚,买不起杜甫……不过理论上都是ok的),以上,基本能满足我们的各项需求。同时,这对于仅有一个ipv4地址、一个ipv6地址的机器,来说简直不要太快乐~

1.宿主机配置

1.1 网络配置

记录两种方案,相比之前水的文章而言,会更加简洁、方便,后面要是忘了选一种来用就好了。
#编辑宿主机网络配置文件
nano /etc/network/interface

方案A:更好理解,整体配置(行数)相对方案B而言来得繁琐一些。

此处内容需要回复后并刷新才能查看
相对来说能够看的比较舒服和好理解一些???但,可能不太适用于一些商家的杜甫(至于vps就随便玩了,一般也不会管),比如会收到滥用警告(mac地址、内网ip……)

方案B:至少此刻感觉来说,应该没有比这更简洁的了。至于理解嘛,看不懂就看不懂喽~

此处内容需要回复后并刷新才能查看
更加简洁,同时也更加灵活,个人感觉就是相对难理解一些。同时,一般也能够适用于会收到“滥用警告”的杜甫,前提是得配置好相关的硬件信息,也就是增加几行信息,指定pointopoint、hwaddress(一般用到的是这个)等,感冒的可以自行搜索相关的内容。

1.2 重启网卡

#先习惯性的检查一下保存的网卡配置信息
cat /etc/network/interface
#确认无误后,重启一下宿主机的网络
systemctl restart networking

2.容器/虚拟机设置

2.1 CT容器

选择对应的CT容器,切换到“网络”选项,选择“添加”。

配置框里,名称也就随意了,桥接选择vmbr0,填写IPV4、IPV4网关信息、IPV6地址以及IPV6网关信息,并取消勾选防护墙。
net ipv4+net ipv6

2.2 linux虚拟机

选择对应的CT容器,切换到“硬件”选项,选择“添加”,下拉菜单选择“网络设备”。

配置框里,桥接选择vmbr0,取消勾选防护墙。

add networking ipv6 4 cimen club

2.3 windows虚拟机

关机(如果Windows虚拟机“选项”里的“OS类型”不为Microsoft Windows,那么就需要关机,否则添加完网卡那边就蓝屏自启动了),然后和linux虚拟机一样,操作一遍就好。

碎碎念

MAC

方案A孵化的CT容器、虚拟机上的mac地址可以和宿主机一致,而方案B则不可以,不然会导致孵化出来的机器无法连通到外部网络。

无法访问外部网络

若配置完成,孵化出来的机器无法使用访问到外部网络,那么就直接宿主机重启一下,一般就正常了。这种情况多出现在:原先已经添加了网卡,且宿主机重启了网卡。

如果不想重启宿主机
本内容需要密码才能查看
阅读剩余
THE END