腾讯云248上海 安装PVE 7.1-5 成功, NAT小鸡批量端口转发也搞定

sRGB

开了4个小鸡测试， 分别是 Alpine 3.14   Debian 11 Centos 8  ubuntu 21.10

LXC 容器小鸡的模版 竟然是 debian 的最大。



LXC容器 CT模版从官方不能下载，是从中科大镜像站下载

https://mirrors.ustc.edu.cn/proxmox/images/system/

===========================================
母鸡系统，使用netboot.xyz手工安装的 Debian 11

$ vim /etc/hosts    #修改主机名

1. 
   
2. 127.0.0.1            localhost
   
3. 188.188.188.188          debian.proxmox.com debian
   
4. # 这里填母鸡公网IP
   
5. 
   
6. # The following lines are desirable for IPv6 capable hosts
   
7. ::1     localhost ip6-localhost ip6-loopback
   
8. ff02::1 ip6-allnodes
   
9. ff02::2 ip6-allrouters
   

复制代码

安装 Proxmox VE
添加 Proxmox VE 存储库：

1. echo "deb [arch=amd64] http://download.proxmox.com/debian/pve bullseye pve-no-subscription" \
   
2.   > /etc/apt/sources.list.d/pve-install-repo.list

复制代码

以 root 身份添加 Proxmox VE 存储库密钥（或使用 sudo）：

1. wget https://enterprise.proxmox.com/debian/proxmox-release-bullseye.gpg \
   
2.   -O /etc/apt/trusted.gpg.d/proxmox-release-bullseye.gpg
   

复制代码

通过运行更新您的存储库和系统：

apt update && apt full-upgrade

安装 Proxmox VE 软件包，因为母鸡国内上海，安装这部使用了 http代理提高速度

apt install proxmox-ve postfix open-iscsi


--------------------

网络设置
cat /etc/network/interfaces

1. source /etc/network/interfaces.d/*
   
2. 
   
3. auto lo
   
4. iface lo inet loopback
   
5. 
   
6. auto ens5
   
7. iface ens5 inet dhcp
   
8. 
   
9. auto vmbr0
   
10. #private sub network
    
11. iface vmbr0 inet static
    
12.         address  10.10.10.1/24
    
13.         bridge-ports none
    
14.         bridge-stp off
    
15.         bridge-fd 0
    
16. 
    
17.         post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
    
18.         post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o ens5  -j MASQUERADE
    
19.         post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o ens5  -j MASQUERADE
    

复制代码

ens5 是腾讯云实际网卡名字，10.10.10.0/24 网段是给NAT小鸡分配的网段
设置参考文章: https://pve.proxmox.com/wiki/Network_Configuration

Masquerading (NAT) with iptables   使用 iptables 伪装 (NAT)
伪装允许只有一个私有 IP 地址的访客使用主机 IP 地址来访问网络，用于传出流量。 每个传出数据包都由 iptables 重写以显示为源自主机，并且相应地重写响应以路由到原始发送方。


小鸡网络设置
IP地址: 使用10.10.10.0网段静态
10.10.10.101/24  使用机器编号做IP地址

小鸡的  ssh 22 和 80 端口 准备端口转发  
IP 101:      10122    10180
IP 102:      10222    10280
IP 103:      10322    10380
IP 104:      10422    10480



腾讯云248上海 安装PVE 7.1-5 成功, NAT小鸡批量端口转发也搞定
批量脚本放这里这个网址  https://262235.xyz/index.php/archives/714/



Proxmox VE 默认端口在防火墙里关闭，使用端口转发临时使用
iptables -t nat -I PREROUTING -p tcp --dport 10086 -j REDIRECT --to-ports 8006

某段端口给给分配 某NAT小鸡使用。
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 11100:11199  -j DNAT --to-destination 10.10.10.111
登陆NAT小鸡，只要执行端口转发，而不需要修改网络服务的配置文件
iptables -t nat -A PREROUTING -p tcp --dport 11188 -j REDIRECT --to-ports 80

AaronYYDS

PVE源可以使用清华的 下载很快 清华也有镜像可以下载 问下楼主有什么方法可以批量转发端口吗

清华镜像：https://mirrors.tuna.tsinghua.edu.cn/help/proxmox/

1. nano /etc/apt/sources.list.d/pve-no-subscription.list
   
2. 修改里面的地址为
   
3. https://mirrors.tuna.tsinghua.edu.cn/proxmox/debian bullseye pve-no-subscription
   

复制代码

CT Templates

1. 将 /usr/share/perl5/PVE/APLInfo.pm 文件中默认的源地址 http://download.proxmox.com 替换为 https://mirrors.tuna.tsinghua.edu.cn/proxmox

复制代码

一键修改

1. cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back
   
2. sed -i 's|http://download.proxmox.com|https://mirrors.tuna.tsinghua.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

复制代码

最后reboot重启即可

optimism

很好 技术贴必顶

peng123

鸡套鸡？？？

xk7462

peng123 发表于 2021-11-22 21:13
鸡套鸡？？？

nat小鸡，ovz/lxc虚拟化的，能做oneman的那种

htazq

帮顶，有空试试

baigao

卧槽？

gd772

套娃 母鸡生小鸡，还是 MJJ 牛

micms

羡慕248  老用户无能为力

sRGB

micms 发表于 2021-11-22 21:48
羡慕248  老用户无能为力

先加代理，按他的aff，使用新邮箱注册就行
然后绑定旧手机号，微信实名认证就可以
135元    248拿到手，开小鸡