补充一个 PVE 7.2 的网络问题,不知道算不算 Bug ,也不知道到底是 PVE 7.2 的问题,还是 Debian 11.4.0 的问题:
1.在 Windows 上跑 VMware Workstation 时,VMware Workstation 提供了一个叫 NAT 网段的东西,非常好用。
2.这个 NAT 网段的大概用法是,VMware Workstation 内部维护了一个 192.168.x.0 的网段,x 是随机的,可以修改。这个网段里有 253 个可用 IP 地址。可以把虚拟机分配到这个网段。
3.主机 host 与该网段的虚拟机,可以互相访问。
4.该网段内部的虚拟机,可以互相访问。
5.该网段内部的虚拟机,可以直接访问主机所在的内网,以及可以直接访问互联网。
6.主机所在的内网的其他电脑,互联网上的电脑,无法直接访问该网段的虚拟机,但可以通过端口映射,来访问某个端口。VMware Workstation 内部有一个端口映射编辑器,用来处理这个问题。相当于,docker 的 docker run -p 8080:8080 -p 8443:8443 中的 -p 端口映射 功能。
问题来了:
PVE 官方有配置案例:
https://pve.proxmox.com/wiki/Network_Configuration->
Masquerading (NAT) with iptables
->
auto lo
iface lo inet loopback
auto eno1
#real IP address
iface eno1 inet static
address 198.51.100.5/24
gateway 198.51.100.1
auto vmbr0
#private sub network
iface vmbr0 inet static
address 10.10.10.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eno1 -j MASQUERADE
我照着抄都用不了(不是小白那种完全 ctrl + c / v ,而是按照我自己的网络环境,修改了里面的 IP 地址),只能完成主机 host 与 VM 的互访,但 VM 始终无法上外网。
额外:
我在前面提到的群,群里有大佬说他用 pve 6.x 版本,很稳。然后他有个 pve 5.x 的生产环境,已经稳了 700 天。
所以我怀疑,我追新 PVE 7.2 ,是不是不对?
我打算抽空试试 PVE 6.x ,看看是不是也这样。
另外群里有小伙伴说 PVE 7.x ,也稳定了一年多,但我没问具体版本号。