Ruteando en Proxmox con 1 IP publica
La idea de este articulo es explicar como utilizar la misma IP publica de un Proxmox para poder tener conexión a Internet.
Para empezar si se quiere esconder las VM detrás de la IP publica del Proxmox se puede utilizar un ruteo hacia la red de las mismas. Debemos tener una interfaz virtual creada (vmbr0 en mi caso) y tener habilitada la ruta para esta interfaz.
A continuación muestro la configuración del archivo interfaces de mi Proxmox.
vi /etc/network/interfaces
En el puerto donde entra la IP publica es necesario habilitar el proxy arp, para mi caso seria la interfaz eno1.
auto eno1
iface eno1 inet static
...
...
post-up echo 1 >/proc/sys/net/ipv4/conf/eno1/proxy_arp
Para la interfaz virtual la configuración quedaría de la siguiente manera:auto vmbr0
iface vmbr0 inet static
address 10.0.20.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.0.20.0/24' -o eno1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.0.20.0/24' -o eno1 -j MASQUERADE Ahora necesitamos que internet sepa volver a las VMs, para evitar agregar rutas estáticas se podría realizar un NAT sobre el trafico, para que la subnet (en este caso 10.0.20.0/24) salga a internet por la IP publica del Promox que es justamente lo que buscábamos y vuelva de la misma manera.
Las ultimas 2 lineas se encargan de este NAT sobre la subnet 10.0.20.0/24 usando el puerto eno1 como interfaz de salida.
Espero que les sirva.
Saludos!
Fuentes:
https://forum.proxmox.com/threads/using-a-bridge-as-lan-with-proxmox-as-gateway.44524/
https://www.flomain.de/2015/05/how-to-proxmox-networking/
Comentarios
Publicar un comentario