此设置应基于 proxmox，位于托管在 Proxmox 本身上的 opnsense VM 后面，该 VM 将保护 proxmox，为 VM 提供防火墙、私有 LAN 和 DHCP/DNS，并提供到 LAN 的 IPsec 连接以访问所有 VM /Proxmox 未经过 NAT。该服务器是典型的 Hetzner 服务器，因此仅在 NIC 上，但此 NIC 上有多个 IP 或/子网。

1. 带 1 个 NIC(eth0) 的 Proxmox 服务器
2. 3个公共1IP，IP2/3由数据中心的MAC路由（到eth0）
3. eth0 通过 PCI 直通到 OPNsense KVM
4. vmbr30、10.1.7.0/24 上的专用网络
5. IPsec 移动客户端连接 (172.16.0.0/24) 到 LAN

为了更好地概述设置，我创建了这个 [绘图] [1]：（不确定它是否完美，告诉我要改进的地方）

问题：

如何使用 PCI-Passthrough 而不是桥接模式来设置这样的场景。

跟进

I) Why i cannot access PROXMOX.2 but access VMEXT.11 (ARP?)

II) 这就是为什么我需要一个从 * 到 * IPSEC 链规则来运行 ipsec。这很可能是一个非常荒谬的问题。

III) I tried to handle the 2 additional external IPs by adding virtual ips in OPNsense, adding a 1:1 nat to the internal LAN ip and opening the firewall for the ports needed ( for each private lan IP ) - but yet i could not get it running. The question is, should each private IP have a seperate MAC or not? What is specifically needed to get a multi-ip setup on WAN

我正在运行 proxmox 并尝试删除我创建错误的池。但是它不断给出这个错误：

但：

这就是我的完整配置。知道为什么我无法删除我的池吗？

根据Proxmox的官方文档：

确保 USB 媒体未安装且不包含任何重要数据。

在进行 USB Proxmox 安装时，我们必须确保 USB 媒体未安装在特定步骤上。

但是我们为什么要卸载 USB 媒体呢？有什么区别？

我使用 proxmox，我需要为虚拟机和容器进行端口路由，我使用：

VM 上的端口路由命令。它运行良好，但不适用于容器。我将它用于容器时的错误是：

如何为 proxmox 中的容器进行端口路由？

尝试使用 Ansible 创建 ProxMox 容器时，我不断收到此错误。有谁知道如何解决这个问题？我正在尝试创建 Proxmox VE 集群容器。使用 LXD 容器。

这是我的剧本

这是完整的 Ansible 调试报告

任何帮助表示赞赏并提前感谢。

我有两台机器：

• Ubuntu 16.04 服务器虚拟机 (172.18.6.10)
• Proxmox VE5 站 (192.168.6.30)

他们通过在两者之间转发数据包的第三台机器进行通信。我想在两台机器之间创建一个 gre 隧道，并让它持久化我已经编辑了 /etc/network/interfaces 并添加了一个 gre 接口和隧道，以便在启动时创建，如下所示：

创建它们后，我尝试从另一台机器 ping 一台机器以检查连接性，ping gre 接口 IP 地址（10.10.10.1 和 10.10.10.2）。问题是，当我从 Ubuntu ping Proxmox 机器时，我没有收到任何反馈，但是当我在 Porxmox 上的 gre1 上运行 tcpdump 时，我看到数据包已收到并且有一个 ICMP 回复传出：

当我以相反的方式运行 ping 并在 Ubuntu 机器上使用 tcpdump 检查它时，我什么也没得到。我知道问题是当数据包通过 gre1 离开 Proxmox 到 Ubuntu 并丢失或阻塞时，因为 Ubuntu 可以清楚地发送 Proxmox 数据包但回复永远不会回来。我怎样才能解决这个问题？

我想从我的 ProxMox 服务器迁移到 Google Cloud Engine 服务。我尝试从一个 LCX 容器创建图像，然后导入 Google 云。

我做了这些步骤：

• 从 LCX 容器创建备份（包含整个文件系统）
• 从备份中，我使用dd linux 命令创建了一个原始图像
• 我将原始图像导入 Google Storage 存储桶
• 我从导入的图像创建了一个 Google VM 实例

在此之后，我得到了新实例，但我无法通过 ssh ping 或连接。我注意到几分钟后实例会自动停止。

相反，如果我从默认模板（例如：Debian 9）创建另一个实例，我对 ping 和连接没有问题。

有什么建议么？谢谢

我正在尝试使用 Proxmox 的 PHP Api 创建新容器，但是当我尝试发送请求时，我在 apache 的错误日志中收到此消息：

我只有一个名为 px2 的节点，当我调用函数以获取节点列表作为响应时，我得到 NULL。所以我尝试手动将节点名称放入路径中，但随后在 error.log 中收到这些错误

我正在使用 Proxmox v5.0-30，作为 API 我正在使用这个：https ://github.com/CpuID/pve2-api-php-client

--- 编辑：用于创建容器的代码：

我在创建虚拟机时遇到端口转发问题。当涉及到容器时，它可以工作。我正在使用这个配置，它工作正常。

当我创建一个虚拟机并用 vmbr2 桥接它时，我可以访问它，但是没有互联网“传入没有传出”的容器它工作得很好。有任何想法吗？3天的工作我放弃了:)

当我尝试运行我的lxc容器时，我得到：

我的lxc配置：

我消失后出现这种情况zpool，我重新导入它。