Добрый день. Может кто подсказать пожалуйста? Заказал сервер, поставил Proxmox, дали IP. Proxmox в инеты ходит, контейнеры и виртуалки нет. Добавление им моста, погоды не делает. Вариант отдельного контейнера с двумя мостами, с серой и белой сетью тоже. Конфиг Proxmox. Делал все по статье на этом сайте. Оставил там комментарий, продублирую тут. Может кому пригодится.
auto lo
iface lo inet loopback
iface enp5s0 inet manual
auto vmbr0
iface vmbr0 inet static
address White_ip 1
netmask 255.255.255.192
gateway Gateway
bridge-ports enp5s0
bridge-stp off
bridge-fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.10.1
netmask 24
bridge-ports none
bridge-stp off
bridge-fd 0
auto vmbr2
iface vmbr2 inet static
address Whiteip_2
netmask 26
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s ‘10.10.10.0/24’ -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s ‘10.10.10.0/24’ -o vmbr0 -j MASQUERADE
Показывайте настройки сети в виртуальных машинах и контейнерах.
Картинку вставить не получается. У меня на других машинах за роутером и NAT, проблем не возникало. Я пробрасывал порт, dhcp выдавало ip, я кидал их на vmbr0, всё бегало.
На этой, получил сервак, зашёл, мост есть vmbr0 с белым ip и шлюзом.Не работает, сделал Proxmox роутером (всё проверил, несколько раз перезагрузился, единица стоит) Добавил ваши правила post-up, не работает. Создал контейнер, дал ему 10.10.10.3 не работает, указал шлюз белого ip не работает. Шлюз не пингуется. Где-то у меня нету шлюза, чтобы ходить наружу. По контейнерам, конфиг /etc/network/interfaces пустой, в GUI всё есть, несколько раз их перезагружал.
Настройки такие, обычный контейнер 10.10.10.3 ну пробовал разные шлюзы, тишина.
Контейнер с gate. eth0 vmbr0 белый ip, eth1 vmbr1 сеть 10.10.10.1, с белым шлюзом, и без шлюза пробовал. И делать его роутером пробовал. И post-up кидал в interfaces, глухо, наружу не идёт, шлюз не пингуется.
Если нужна реальная помощь, то сделать надо так:
1. Прислать настройки сети на гипервизоре.
2. Прислать в этот же момент настройки сети на конкретном контейнере или VM.
Я это сопоставлю и смогу сказать что-то конкретное.
Пару дней сражений, и вопросы решились. Контейнеры и виртуалки нужно загонять в vmbr1 с серой сетью. Шлюзом прописывать ip гипервизора. И если пробуете разные правила NAT, то простой flush их не удалит, нужна отдельная команда для цепочек NAT. Когда всё почистил. Вернул ваши правила post-up в interfaces, все заработало. Плюс ipv4 forward поставил в 0. Может там был конфликт, с вашим правилом в interfaces. Все эти действия помогли, спасибо за помощь!