ProxMox
ProxMox - serwer wirtualizacji. U nie postawiony na niewielkim Dell Wyse. 4GB RAM i śmiesznie mały dysk 16GB przyspawany do płyty głównej z mini Linuxem.
Oczywiście że można coś tam innego zainstalować, ale niestety dysku nie da się rozepchać. Naszczęście w Wyse jest możliwość podpięcia dysku SSD-M2. Ja mam 128GB i na nim zainstalowałem ProxMoxa.
Na moim ProxMoxie mam postawione cztery kontenery LXC, Open Media Vault, Me-Tube, oraz Home Assistant i ESP Home.
ProxMox na VirtualBox'e: Reguły Ręcznie
Sieć: IP->Brama
ProxMox.IP -> VBox.IP
LXC.IP -> ProxMox.IPAby LXC miało połączenie do internetu:
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destinationJeżeli brak MASQUERADE
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywheresysctl net.ipv4.ip_forward Dopisz do pliku:
net.ipv4.ip_forward = 0jeżeli 0 to:
echo 1 > /proc/sys/net/ipv4/ip_forward
i jeszcze raz sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1ProxMox na VirtualBox'e: Reguły na stałe
nano /etc/sysctl.d/99-ipforward.conf
net.ipv4.ip_forward=1Zastosuj sysctl --system
Sprawdź czy działa cat /proc/sys/net/ipv4/ip_forward powinno wyświetlić 1
apt update
apt install iptables-persistentDodaj regułę iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE
Zapisz netfilter-persistent save
Reguły będą w /etc/iptables/rules.v4