Promox ip ufw routage

Question

je tente de configurer un nœud proxmox avec une carte de classe IP externe à une classe IP interne:

62.xxx.yyy.zzz/24 < -> 192.168.yyy.zzz/24

Chaque adresse IP externe correspond à l'adresse IP interne, de sorte que chaque machine virtuelle possède sa propre adresse IP externe. l'hôte proxmox obtenu possède sa propre adresse IP externe (en dehors de la plage/24) et a un accès web par lui-même.

si j'utilise: # règles de table NAT * nat : POSTROUTING ACCEPTER [0: 0]

# Forward traffic through eth0 - Change to match you out-interface 
-A POSTROUTING -s 192.168.0.0/16 -o vmbr0 -j MASQUERADE 

# don't delete the 'COMMIT' line or these rules won't be processed 
COMMIT 

toute la machine virtuelle avec IP 192.168.xx peut accéder au Web, mais avec l'adresse IP de l'hôte.

Si je change le -A POSTROUTING LINE avec:

-A PREROUTING -o vmbr0 -d 62.xxx.yyy.0/24 -j DNAT --to-destination 192.168.yyy.0/24 
-A POSTROUTING -o vmbr1 -s 192.168.yyy.0/24 -j NETMAP DNAT --to-destination 62.xxx.yyy.0/24 

je me suis une erreur pour la destination DNAT ne pas être une adresse IP mais une classe, il semble que le NETMAP est pas pris en charge ...

une idée pour me diriger vers?

Merci!

Stéphane

Answer 1

Vous devriez essayer d'utiliser iptables 1: 1 NAT.

Vous aurez besoin d'une règle comme ceci:

iptables -t nat -A PREROUTING -i internet_interface -d 62.xxx.yyy.0/24 -j NETMAP --to 192.168.yyy.zzz/24 

Je pense que le lien ci-dessous va definetely vous aider à atteindre votre objectif: https://serverfault.com/questions/109569/iptables-massive-11-nat

ufw est juste un moyen facile à mettre en œuvre des règles de tables d'IP . Dans votre cas, la meilleure approche consiste à créer vos propres règles iptables sans utiliser ufw ou d'autres utilitaires de pare-feu similaires (sur Linux, ils sont tous basés sur iptables).