首页 » 互联网资讯 » 正文

proxmox创NAT VPS能ping通,VPS有外网访问 但nat端口不通

居然是Centos7自带的防火墙的问题!!!
一直用Debian,Debian是不自带防火墙的,没想到centos这货!!!

病情:
小鸡有外网,小鸡可以连母鸡。
母鸡可以ping小鸡。
访问小鸡所有端口No route to host.

解决方法:
systemctl stop firewalld.service

感谢下面大哥们的帮助!

母鸡配置

post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 9399 -j DNAT –to 192.168.0.2:8888
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 9399 -j DNAT –to 192.168.0.2:8888
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 4775 -j DNAT –to 192.168.0.2:80
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 4775 -j DNAT –to 192.168.0.2:80

母鸡可以ping通小鸡,小鸡可以访问母鸡和外网。

但是外网访问不了9399,母鸡直接访问小鸡192.168.0.2:8888提示no route to host

小鸡自己访问0.0.0.0:8888是正常的。

现在搞得我一脸懵逼

求大佬支招

已经配置桥接vmbr2,最夸张的是第一台小鸡是正常的,现在这个小鸡突然不正常了。已经重启过母鸡和小鸡 无果



海南网友 凡尘80 评论:
你照我這配置試試看, 自己要改網段, 看少了什麼

感覺你少了 POSTROUTING

  1. auto vmbr2
  2. iface vmbr2 inet static
  3.         address  10.21.21.254
  4.         netmask  255.255.255.0
  5.         bridge-ports none
  6.         bridge-stp off
  7.         bridge-fd 0
  8.         post-up echo 1 > /proc/sys/net/ipv4/ip_forward
  9.         post-up iptables -t nat -A POSTROUTING -s ‘10.21.21.0/24’ -o vmbr0 -j MASQUERADE
  10.         post-down iptables -t nat -D POSTROUTING -s ‘10.21.21.0/24’ -o vmbr0 -j MASQUERADE
  11.         post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 443 -j DNAT –to 10.21.21.2:5001
  12.         post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 443 -j DNAT –to 10.21.21.2:5001
  13.         post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp –dport 16881 -j DNAT –to 10.21.21.2:16881
  14.         post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp –dport 16881 -j DNAT –to 10.21.21.2:16881
  15.         post-up iptables -t nat -A PREROUTING -i vmbr0 -p udp –dport 16881 -j DNAT –to 10.21.21.2:16881
  16.         post-down iptables -t nat -D PREROUTING -i vmbr0 -p udp –dport 16881 -j DNAT –to 10.21.21.2:16881

河南网友 liming8988 评论:

楼上正解,NAT表里加上POSTROUTING就好了

你这边的话直接终端里输入就行:
iptables -t nat -A POSTROUTING -s ‘192.168.0.0/24’ -o vmbr0 -j MASQUERADE

另外看看ip_forward开了没
sysctl -p
net.ipv4.ip_forward = 1


河南网友 珍惜当前 评论:
mk


江西网友 张春勉 评论:

楼上正解,NAT表里加上POSTROUTING就好了

你这边的话直接终端里输入就行:

谢谢老哥回复,上面这个转发到vmbr0的我的vmbr2里面已经有了,而且现在就是其他几个小鸡转发都正常 就这一个转发不通。换一个内网ip转发也是一样的 小鸡是centos7 会不会是小鸡本身的问题?


江苏网友 yahoodog2014 评论:

谢谢老哥回复,上面这个转发到vmbr0的我的vmbr2里面已经有了,而且现在就是其他几个小鸡转发都正常 就这 …

其他都正常的话估计是小鸡的问题了。
端口映射和NAT转发我是不建议直接写到母鸡的NAT表里,我觉得新开一个小鸡做软路由最合适,多一个ip省很多事


河北网友 汪小帆 评论:

你照我這配置試試看, 自己要改網段, 看少了什麼

感覺你少了 POSTROUTING

谢谢老哥回复,上面这个转发到vmbr0的我的vmbr2里面已经有了,而且现在就是其他几个小鸡转发都正常 就这一个转发不通。换一个内网ip转发也是一样的 小鸡是centos7 会不会是小鸡本身的问题?


甘肃网友 2hfbu71q 评论:
一堆人天天在说软路由,现在这到不会了?


广东网友 晓夜清风 评论:
这里建议你不要用pve做路由。你可以在三层做个软路由或者硬路由

发表评论