PVE Host 兩張網卡設定 NAT 作法 [Jonathan's Wiki 筆記]

本頁是唯讀的，您可以看到原始碼，但不能更動它。您如果覺得它不應被鎖上，請詢問管理員。
====== PVE Host 兩張網卡設定 NAT 作法 ======
  * 環境 : PVE Host 有兩張網卡 
    * vmbr0(可與 Internt 連接)
    * vmbr1(不直接暴露到 Internet) IP: 10.90.90.0/24
  * 目標 : 不對外提供服務的 VM (使用 vmbr1) 要能夠連出去 Internet

===== 選擇一台 PVE Host 當 Gateway =====
  * Exp. pve-76 (vmbr0:61.67.100.123, vmbr1:10.90.90.76) 當 Gateway
==== 設定 NAT 方式 ====
  - 啟用 IP 轉發<cli> vi /etc/sysctl.conf</cli><file>
:
net.ipv4.ip_forward=1
:
</file>
  - 立即生效<cli>sysctl -p</cli>
  - 安裝 iptables-persistent<cli>
apt update
apt install iptables-persistent
</cli>
  - 持久化配置<cli>vi /etc/systemd/system/pve-nat.service</cli><file>
[Unit]
Description=PVE NAT Configuration
After=network.target

[Service]
Type=oneshot
ExecStart=/bin/bash -c 'iptables -A FORWARD -i vmbr1 -o vmbr0 -j ACCEPT; iptables -A FORWARD -i vmbr0 -o vmbr1 -m state --state RELATED,ESTABLISHED -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.90.90.0/24 -o vmbr0 -j MASQUERADE'
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target
</file>
  - 啟用服務:<cli>
systemctl enable pve-nat.service
systemctl start pve-nat.service
</cli>

===== 設定使用 vmbr1 的 VM Gateway =====
==== Ubuntu VM ====
  * netplan
  - 編輯 netplan 設定檔  Exp. <cli>sudo vi /etc/netplan/50-cloud-init.yaml</cli><file>
network:
  version: 2
  ethernets:
    ens18:
      addresses:
      - "10.90.90.29/24"
      nameservers:
        addresses:
        - 1.1.1.1
        - 8.8.8.8
        search: [ichiayi.com]
      routes:
      - to: "default"
        via: "10.90.90.76" 
</file>
  - 讓設定檔生效 <cli>sudo netplan apply</cli>
  - 查看網路配置 <cli>sudo ip route show</cli><file>
default via 10.90.90.76 dev ens18 proto static
10.90.90.0/24 dev ens18 proto kernel scope link 10.90.90.29
:
:
</file>

===== 參考網址 =====
  * claude.ai (Sonnet 4)

{{tag>pve proxmox networking}}