[Linux][PVE]单IP分配NAT开小鸡,并将小鸡端口转发到公网ip的端口上[Linux][PVE]单IP 分配NAT开小鸡

010213
CPU:Intel Xeon E3-1231v3 - 4c/8t - 3.4 GHz/3.8 GHz
RAM:32 GB 1333 MHz
NETWORK:100 Mbps incoming  1000 Mbps outgoing

从头演示如何在pve中nat小鸡自动获取ip地址,并且将nat小鸡中的端口映射到母鸡ip,使用母鸡ip加小鸡端口访问小鸡服务

准备环境

  1. 一台配置较好的独立服务器
  2. 勤劳的小手

步骤

配置nat小鸡自动获取ip地址

首先先更新一下系统组件

apt update && apt upgrade

编辑/etc/network/interface文件后保存

nano /etc/network/interfaces
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0
iface vmbr0 inet static
        address 149.202.**.**/24
        gateway 149.202.**.**
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        hwaddress 00:1E:67:FA:**:**
iface vmbr0 inet6 static
        address 2001:41d0:**:**::1/128
        gateway 2001:41d0:**:**:ff:ff:ff:ff
# 添加网卡vmbr1
auto vmbr1
iface vmbr1 inet static
address 192.168.100.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up echo 1 > /proc/sys/net/ipv4/conf/vmbr1/proxy_arp
post-up   iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o vmbr0 -j MASQUERADE

重启网络服务使其生效

systemctl restart networking

安装dhcp服务(安装默认无法启动,需要配置后方能启动)

apt-get install isc-dhcp-server

配置dhcp服务

nano /etc/default/isc-dhcp-server

INTERFACESv4="vmbr1"
INTERFACESv6=""
nano /etc/dhcp/dhcpd.conf

option domain-name "ks2.topwuan.tech";
option domain-name-servers 8.8.8.8, 8.8.4.4;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.100.0 netmask 255.255.255.0 {
    range 192.168.100.5 192.168.100.230;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
    option domain-name "ks2.topwuan.tech";
    option routers 192.168.100.1;
    option netbios-name-servers 192.168.100.1;
    option netbios-node-type 8;
    get-lease-hostnames true;
    use-host-decl-names true;
    default-lease-time 600;
    max-lease-time 7200;
    interface vmbr1;
}

重启dhcp服务并检查服务是否正常

systemctl restart isc-dhcp-server

systemctl status isc-dhcp-server

在创建小鸡时网络接口选择vmbr1,进入系统输入ip a查看ip信息发现已经自动获取到dhcp分配的ip了

图片[1]-[Linux][PVE]单IP分配NAT开小鸡,并将小鸡端口转发到公网ip的端口上[Linux][PVE]单IP 分配NAT开小鸡-DoubleWorld’s

使用rinetd实现nat端口转发

安装rinetd

apt install rinetd

配置端口转发

nano /etc/rinetd.conf

logfile /var/log/rinetd.log
0.0.0.0 2322 192.168.100.6 22 #将192.168.100.6的22端口映射到母鸡的2322,0.0.0.0表示母鸡绑定的所有IP,这里可以直接填公网IP

重启rinetd,接下来就可以使用公网ip加转发的端口访问小鸡的服务了

systemctl restart rinetd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Linux
# PVE# NAT
喜欢就支持一下吧
点赞13 分享
DoubleWorld的头像-DoubleWorld’s
[EMBY][群晖][Docker] Emby 搜索功能完善补丁安装教程!-DoubleWorld’s
[EMBY][群晖][Docker] Emby 搜索功能完善补丁安装教程!
[EMBY][群晖][Docker] Emby 搜索功能完善补丁安装教程!
1年前 828
[Emby]基于网盘挂载的emby服务端并实现直链播放-DoubleWorld’s
[Emby]基于网盘挂载的emby服务端并实现直链播放
[Emby]基于网盘挂载的emby服务端并实现直链播放
6个月前 701
[PVE]PVE7.2 命令重启虚拟机(All on one)-DoubleWorld’s
[PVE]PVE7.2 命令重启虚拟机(All on one)
[PVE]PVE7.2 命令重启虚拟机(All on one)
2年前 290
[Docker]Portainer-CE 中文汉化-DoubleWorld’s
[Docker]Portainer-CE 中文汉化
[Docker]Portainer-CE 中文汉化
2年前 242
[软件推荐]Dopamine是一个很酷的音乐播放器、强烈推荐!-DoubleWorld’s
[软件推荐]Dopamine是一个很酷的音乐播放器、强烈推荐!
[软件推荐]Dopamine是一个很酷的音乐播放器、强烈推荐!
5年前 223
[Docker][NeZha Monitor]哪吒探针美化-DoubleWorld’s
[Docker][NeZha Monitor]哪吒探针美化
[Docker][NeZha Monitor]哪吒探针美化
6个月前 206
相关推荐
[PVE]PVE7.2 命令重启虚拟机(All on one)-DoubleWorld’s
[PVE]PVE7.2 命令重启虚拟机(All on one)
[PVE]PVE7.2 命令重启虚拟机(All on one)
2年前 290
[Linux][DD]VPS一键网络重装系统 -魔改版(Network-Reinstall-System-Modify)-DoubleWorld’s
[Linux][DD]VPS一键网络重装系统 -魔改版(Network-Reinstall-System-Modify)
[Linux][DD]VPS一键网络重装系统 -魔改版(Network-Reinstall-System-Modify)
2年前 115
[Linux][PVE]单IP分配NAT开小鸡,并将小鸡端口转发到公网ip的端口上[Linux][PVE]单IP 分配NAT开小鸡-DoubleWorld’s
[Linux][PVE]单IP分配NAT开小鸡,并将小鸡端口转发到公网ip的端口上[Linux][PVE]单IP 分配NAT开小鸡
[Linux][PVE]单IP分配NAT开小鸡,并将小鸡端口转发到公网ip的端口上[Linux][PVE]单IP 分配NAT开...
6个月前 102
[Linux]VPS服务器常用性能一键测试脚本-DoubleWorld’s
[Linux]VPS服务器常用性能一键测试脚本
[Linux]VPS服务器常用性能一键测试脚本
7年前 42
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

用户封面
DoubleWorld的头像-DoubleWorld’s
B2 WordPress插件:监控评论并屏蔽包含指定关键词的评论,将发表该类评论的用户加入小黑屋24小时
B2主题美化之用户头像框/头像挂饰+素材
[VPS评测][OneProvider]|法国独服|i3|530|4G内存|2T HDD|不限流量|1G端口|€15|Online机房
[VPS测评] HostBrr德国 / Storage-4GBrr - Germany IPv4 NAT
[截图/贴图/OCR/长截图/截动图] PixPin 不止截图的截图工具
[Nginx][njs]宝塔安装njs
头像

xiaomeng3个月前0

const alistPwd = 'alist'; //alist password const alistApiPath = 'http://127.0.0.1:5244/api/public/path'; //访问宿主机上5244端口的alist api, 要注意iptables给容器放行端口 这个alist password是什么密码?是alist的登录的那个密码吗? 后面那个apipath,这个要怎么获取啊
头像

一位WordPress评论者9个月前0

您好,这是一条评论。若需要审核、编辑或删除评论,请访问仪表盘的评论界面。评论者头像来自 Gravatar
头像

repostone5年前1

对于播放器有一点要求。