для начала, вот моя инфра вкратце:
У меня есть сервер Proxmox с общедоступным IP-адресом, я создал мост vmbr1 из Proxmox (192.168.0.1) и использую IP-адрес 192.168.0.108 для своей виртуальной машины.
Вот маршрут: 192.168.0.0/24 dev vmbr1 proto kernel scope link src 192.168.0.1
Я удалил все правила iptables, у меня осталось это для NAT:
Цепочка POSTROUTING (политика ACCEPT 786 пакетов, 36868 байт)
pkts bytes target prot opt in out source target
707 40652 МАСКАРАД все -- * vmbr0 192.168.0.0/24 0.0.0.0/0
При попытке подключиться по SSH с ВМ 192.168.0.108 на гипервизоре не работает. Я вижу пакеты, проходящие через tcpdump.
Есть ли у вас какие-либо идеи? Я застрял на этом в течение нескольких дней.
Благодаря вам !
РЕДАКТИРОВАТЬ :
Вот /etc/network/interfaces:
авто вот
iFace Lo Inet Loopback
авто eth0
iface eth0 инет руководство
сеть X.X.X.0
iface eth1 инет руководство
авто вмбр0
iface vmbr0 инет статический
адрес X.X.X.X/24
шлюз X.X.X.1
мост-порты eth0
мост-стп выкл.
мост-fd 0
iface vmbr0 inet6 статический
адрес Х/64
шлюз Х
авто вмбр1
iface vmbr1 инет статический
адрес 192.168.0.1
сетевая маска 255.255.255.0
мост_порты нет
мост_стп выключен
bridge_fd 0
Вот iptables -L -t nat:
Цепь PREROUTING (политика ПРИНЯТЬ)
целевая защита выбор источника назначения
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Сеть POSTROUTING (правило ПРИНЯТЬ)
целевая защита выбор источника назначения
МАСКАРАД всего -- 192.168.0.0/24 где угодно
