我有一个带有多个 VM/CT 的 proxmox,我目前正在使用 pfSense 进行 NAT 和 VPN。以前,我只有 2 个 IP 地址,一个用于 proxmox,用于唯一的子网。
现在我想用另一个 IP 地址添加另一个子网,所以我得到了 FO IP 地址,并分配了与前一个相同的 MAC 地址。
我看到 IP Alias 是一个很好的虚拟 IP 解决方案,可以将另一个 IP 匹配到不同的子网。
我为我的 proxmox 创建了另一个界面
auto lo
iface lo inet loopback
auto vmbr0
iface vmbr0 inet static
address PROXMOX.IP/24
gateway PROXMOX.GW
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.0.111.253
netmask 255.255.255.0
bridge-ports LAN
bridge-stp off
bridge-fd 0
# Only vmbr2 is new, I did not touch the others
auto vmbr2
iface vmbr2 inet static
address 10.0.1.253
netmask 255.255.255.0
bridge-ports LANSWP
bridge-stp off
bridge-fd 0
在 pfSense 的虚拟机中,我使用 VirtIO 添加了 vmbr2
在新的 Ubuntu CT 中,我添加了一个网络设备 (virtIO) eth0 / vmbr2 / IP 10.0.1.1/24 / GW 10.0.1.254
我在 WAN 上使用 NEW_PUBLIC_IP/32 地址添加了新的虚拟 IP IP 别名
我为新的 pfSense 接口 vtnet2 / IPv4 添加了新分配:静态 IPv4 / IPv4 地址:10.0.1.254/24
我配置了一个新的 DHCP 服务器:服务 > DHCP 服务器 > LANSWP 启用范围:10.0.1.10 -> 10.0.1.245 DNS 服务器:8.8.8.8、8.8.4.4
ifconfig 告诉我
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
它似乎与前一个子网的另一个 CT 非常相似。
我打开新服务器的 80 和 443 端口。现在,网络服务器可以在互联网上使用,Yeepee !
但是网络服务器无法访问互联网