Debian 11 PVE7 配置网络 实现(NAT IPV4+NAT IPV6)

搜了一大圈,发现大多是互相抄来抄去的,也写的小白表示难以理解。索性自己对着葫芦画瓢:一遍一遍调整喽。

当知道结果后,咱就是说似乎、好像都想的太复杂了。实际上应该还能再更简洁一些的,不过懒得折腾了,就这样吧~  够简洁了吧这回!

简述

完整的内容

突然发现能水好多好多篇,那就分开水吧,完整的内容传送门:

相关说明

  • ens3 :宿主机物理网卡
  • vmbr0 :PVE虚拟网卡
  • nftables :Debian11自带的防火墙

优缺点

不足:

由于ipv6是绑定到vmbr0网卡上,因此若孵出来的小鸡需要nat ipv4+独立ipv6,得将vmbr0、vmbr1两块网卡配置到对应的小鸡上,比较繁琐。

没有,不存在,非常完美,谢谢~

* 如果硬要扯的话,可能部分商家的有相关的条例,因此需要设置相关的mac地址、机器硬件编码等信息来防止收到“滥用”的邮件警告,具体的配置如果有需要请自行搜索,也就是增加几行的配置的吧,比如指定pointopoint、hwaddress等。

好处:

宿主机配置很简单,能够非常容易的可以孵出“纯ipv4 nat机器”,或者“ipv4 nat+ipv6 nat”的机器,甚至于“ipv4 nat + 独立ipv6”(至于是否适用于“独立ipv4”则不清楚,买不起杜甫……不过理论上都是ok的),以上,基本能满足我们的各项需求。同时,这对于仅有一个ipv4地址、一个ipv6地址的机器,来说简直不要太快乐~

宿主机配置

nftables

“食用”方式:复制下面的规则内容,修改成自己的配置后,ssh连接宿主机找到 /etc/nftables.conf  文件进行编辑,若是没有nat表,那么直接丢到最后面就行了。反之复制对应 chain 链里的规则,贴过去就ok。
生效或者重载规则的“简单粗暴”方式:直接重启nftables防火墙即可 systemctl restart nftables

【方案A】:简单,不失优雅~ :适用于含NAT IPV6的情况

此处内容需要回复后并刷新才能查看

【方案B】:更加简单一些~:适用于仅NAT IPV4 或着 NAT IPV4 + 独立IPV6

此处内容需要回复后并刷新才能查看
nftables是不是具优雅呢~比起iptables简直不要太快乐~

CT/虚拟机配置

CT容器

一般来说,在添加网卡的过程中配置ipv4、ipv6信息后,ct容器就可以正常使用ipv4和ipv6网络了,不需要再做其它的配置。

linux虚拟机

选择对应的Linux虚拟机,然后点击“控制台”登录访问虚拟机,debian系统可以使用 ip addr 来查看网络配置信息,比如:ens18,那么现在需要手动的去配置一下网络。

#编辑网卡配置文件
nano /etc/network/interfaces
(未经dd的linux系统)先使用#注释掉最后一行的内容(如果有的话)。
#source-directory /run/network/interfaces.d

接着在其下方添加网卡配置,参考配置如下:

* 具体需要调整哪些部分请根据自己的信息来。使用 ctrl+x  输入y  然后 回车 保存。

net ipv4+net ipv6 linux

完成配置后保存,并重启网络。

#虚拟机重启网络
systemctl restart networking

 

windows虚拟机

和linux虚拟机差不多,同样需要手动配置ipv4和ipv6信息,只不过是可视化的界面相对方便一些:

edit network 3 cimen club
net ipv4+net ipv6 win

碎碎念

如果配置完成,CT容器/虚拟机的网络依旧不通,请尝试一下以下3个方案:

此处内容需要回复后并刷新才能查看

方案C:reboot :重启“宿主机”解决99%的问题

阅读剩余
THE END