PROXMOX NAT

Proxmox Virtual Environment (Proxmox VE) es una plataforma de virtualización de código abierto que utiliza tecnologías de virtualización como KVM y contenedores LXC para gestionar máquinas virtuales y contenedores en un entorno de servidor. Proxmox VE no tiene una función de “NAT” en sí misma, pero puedes configurar la funcionalidad de Network Address Translation (NAT) en Proxmox VE para permitir que las máquinas virtuales y los contenedores accedan a la red externa o para enrutar el tráfico de red a través del nodo Proxmox VE. Aquí tienes una guía básica de cómo configurar el NAT en Proxmox VE:

1. Habilita el módulo de IP masquerading: Asegúrate de que el módulo de IP masquerading esté habilitado en el sistema host de Proxmox VE. Puedes hacerlo ejecutando el siguiente comando: 

modprobe ipt_MASQUERADE

2. Configura las reglas de firewall: Debes configurar las reglas de firewall para permitir el tráfico NAT. Puedes hacerlo utilizando herramientas de firewall como iptables o nftables. A continuación se muestra un ejemplo de cómo configurar iptables para el NAT: 

iptables -t nat -A POSTROUTING -s [Subnet_de_Tus_VM] -j MASQUERADE
 Reemplaza `[Subnet_de_Tus_VM]` con la subred de tus máquinas virtuales.

3. Habilita el reenvío de paquetes: Asegúrate de que el reenvío de paquetes esté habilitado en el sistema host. Esto permitirá que los paquetes se enruten correctamente a través del nodo Proxmox VE. Puedes habilitar el reenvío de paquetes ejecutando el siguiente comando: 

echo 1 > /proc/sys/net/ipv4/ip_forward

4. Configura las reglas de red para tus máquinas virtuales: Asegúrate de que las máquinas virtuales tengan configurada su interfaz de red para usar el nodo Proxmox VE como su puerta de enlace (gateway). De esta manera, el tráfico de red se enruta a través del NAT.

Ejemplo:

/etc/network/interfaces
auto eno0
iface eno0 inet manual
 
auto vmbr0
iface vmbr0 inet static
        address 184.17.22.11/26
        gateway 184.17.22.62
        bridge-ports eno0
        bridge-stp off
        bridge-fd 0
        network 184.17.22.0
        dns-search panamatech.net
        dns-nameservers 1.1.1.1 23.19.52.52
 
auto vmbr1
iface vmbr1 inet static
        address 10.20.1.1/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        network 10.20.1.0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up      iptables -t nat -A POSTROUTING -s '10.20.1.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '10.20.1.0/24' -o vmbr0 -j MASQUERADE
        post-up      iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.20.1.17:22
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.20.1.17:22
        post-up      iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.20.1.27:80
        post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 10.20.1.27:80

5. Configura el enrutamiento en tu red externa si es necesario: Si estás utilizando un enrutador o firewall externo, asegúrate de configurar las reglas de enrutamiento para que el tráfico NAT se dirija a la dirección IP del nodo Proxmox VE.

Es importante destacar que la configuración de NAT puede variar según tu entorno específico y tus necesidades. Asegúrate de adaptar las instrucciones anteriores a tu configuración de red y firewall particular. Además, ten en cuenta que Proxmox VE también ofrece otras opciones de redes virtuales, como bridge, que pueden ser útiles en diferentes escenarios de virtualización.

/home/mrosero/web/mauro.rosero.one/public_html/data/gitrepo/pages/notes/infraestructure/proxmoxve_nat.txt · Última modificación: 2023/10/13 13:47 por mrosero
CC Attribution-Noncommercial 4.0 International Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial 4.0 International