这是一个创建于 73 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里光猫桥接,一级路由是小米拨号,做了端口转发
家里有一台 nas 主机跑了黑群晖,一台 allinone pve ,上面跑了 openwrt 、群晖、jellyfin 啥的
现在的问题
一是通过公网 ipv6 ,设置端口转发给 nas 主机访问正常,但是转发给 pve 上面的虚拟机都访问不了( ip 和端口设置检查没问题)
二是通过 pve 下安装 ddnsgo 来配置,pve 下获取的 ip 貌似不是公网 ip ,只有在 nas 主机下获取的 ip 才是正确的
家里有一台 nas 主机跑了黑群晖,一台 allinone pve ,上面跑了 openwrt 、群晖、jellyfin 啥的
现在的问题
一是通过公网 ipv6 ,设置端口转发给 nas 主机访问正常,但是转发给 pve 上面的虚拟机都访问不了( ip 和端口设置检查没问题)
二是通过 pve 下安装 ddnsgo 来配置,pve 下获取的 ip 貌似不是公网 ip ,只有在 nas 主机下获取的 ip 才是正确的
 |
1
hutng 73 天前
pve 接小米路由器的 lan 口?小米能 ping 它们通吗?一级一级排查吧。
ddnsgo ,看一下获取 IP 方式?我这里是“通过接口获取”,目前没有问题 |
 |
3
weiyan 73 天前 via iPhone
看起来也许是没有开 pve 里网口的混杂模式?可以试试开一下混杂模式
|
 |
4
skyqqcc581 73 天前 via iPhone
是不是用了旁路由?这样的话 PVE 开的机器不要用 openwrt 的网关,用原路由的网关就可以了
|
 |
5
specimen OP @skyqqcc581 是旁路由没错,pve 网关不是设置旁路由而是主路由
|
 |
9
kirile 72 天前
我跟你类似的架构 也有 nas 和 pve , 不过我网关是 pve 上的 ROS 。ddnsgo 有根据接口获取和直接网卡获取,感觉跟交换机混杂模式没啥关系。转发给 nas 可以,你试试转发给 pve 上的服务(比如 pve 自己的 8006 端口),如果这一步可以,那说明是 pve 的桥接网口那里的问题,看看 vmbr0 的 CIDR 和网关设置
|
|
10
kirile 72 天前
如果转发给 pve 的 8006 都不行,那说明是接线问题,一般要接 pve 的管理口
|
 |
11
oldfriend 72 天前  1
|
|
12
oldfriend 72 天前
ipv6 用不着端口转发,slaac 分配直接用跳板机的 v6 公网地址,所有服务用这个跳板机的公网 ip (不仅局限于 v6 ,v4 也可以)跳到内网
|
|
14
specimen OP @oldfriend #12 目前看 pve 拿到的 ipv6 地址,是可以直接访问 pve 本身 8006 端口的,但是其他端口的服务不行,是不是就意味着端口转发不用在主路由设置,要在 pve 上做流量的转发么?
|
|
16
oldfriend 71 天前
@specimen 不不不,ipv6 我们一般是 slaac 分配,每一个 mac 都会有一个公网,pve 的是 pve 自己的,虚拟机又是一个公网,这就是跳板机的意义,至于为什么还做了隧道机,内网指向 v4 方便好记呗(为什么不用 dhcpv6 不要考虑,就直接不用就行了,安卓只支持无状态获取 v6 地址)
|
|
17
oldfriend 71 天前
不加跳板机你就要每个公网虚拟机或者 lxc 容器都要加一个 ddns ,可以但太麻烦,而且跳板机集中管理证书配置也省事
|
|
19
oldfriend 71 天前
虽然说 v4 可以直接路由器转发,可以,但是指向跳板机可以省下 ssl 证书配置的步骤,省事,当然不加证书也能用
|
Select Language