FOPENP

Proxmox: far andare su Internet una VM

Proxmox™ è un sistema di virtualizzazione enterprise. Supporta CephFS e la live migration. La sua configurazione è abbastanza semplice, ma ci sono dei passaggi che potrebbero essere difficili per un neofita.

Uno di questi passaggi difficili è far andare su Internet le macchine virtuali create dentro Proxmox. Nel mio setup ho un Proxmox che ha due interfacce di rete: enp0s3 che serve per connettersi a Internet, ed vmbr0 che è collegato a uno switch della LAN.

In questo caso, non è sufficiente configurare la rete. Bisogna anche inserire una regola di iptables (il firewall di Linux™).

Supponendo che la rete del gateway (che instrada verso Internet) è 10.5.0.0/24, che la rete locale è 192.168.56.0/24 e che il guest ha ricevuto l'indirizzo IP 192.168.56.123, bisogna eseguire questi comandi (come root) dentro proxmox (l'host, non il guest):

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
iptables -t nat -A POSTROUTING -s 192.168.56.123 -o enp0s3 -j MASQUERADE

Esempio

Per testare la configurazione, si può eseguire nel guest:

wget -O /dev/stdout google.com

Se non vengono stampati errori di timeout, la pagina web è stata scaricata e si può procedere all'aggiornamento del guest.

2023
19 dic