我一贯的风格,只记关键步骤,proxmox安装什么的很简单,不赘述。
最近购买了Kimsufi的KS4C,所以决定抛弃online的20欧了。
扔掉之前,决定折腾下。
online 20欧特价机配置相当强悍,但是默认只有1个ipv4,我是懒得花钱去买ip了,所以直接装nat小鸡。
关键的步骤在于将公网ip端口转发到小鸡的内网端口上。
首先虚拟网卡。
配置代码,直接引用大表哥的
auto vmbr2
iface vmbr2 inet static
address 10.99.0.254
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.99.0.0/24' -o vmbr0 -j MASQUERADE
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 1022 -j DNAT --to 10.99.0.1:22
将以上代码代码复制,并添加到Proxmox主机的 /etc/network/interfaces文件当中,直接贴在最后面即可,如果需要转发更多端口,继续添加即可,记得改内网ip和端口。
编辑完后重启下网卡
service networking restart
最后记得母鸡防火墙开放你刚才转发的端口
iptables -A INPUT -p tcp --dport 1022 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1022 -j ACCEPT
然后
iptables-save
保存下防火墙设置。
然后我们可以开始创建NAT小鸡了。
1. 创建虚拟机之前我们需要将系统镜像拷贝到Proxmox相应的目录当中。镜像可以从各大Linux发行版的官网进行下载。也可以通过Proxmox官网提供的镜像地址下载。
http://download.proxmox.com/appliances/system/
KVM虚拟机所需的ISO镜像对应目录:
/var/lib/vz/template/iso
OpenVZ虚拟机所需的tar.gz镜像对应目录:
/var/lib/vz/template/cache
只说关键的一步,网络设置这块儿,
网关设置为10.99.0.254(就是刚才虚拟的那个网卡)
ip直接设置为静态,我们刚才转发端口到10.99.0.1这个ip,所以ip设置为这个
截图如下
最后启动下小鸡就好了。
连接时使用公网ip登陆,端口记得不是22,而是1022(因为我们是把公网ip的1022转发小鸡的22端口)
评论通知测试。。。
测试ok,可是页面为什么不能评论,只能评论文章。。