1
hutng 78 天前
pve 接小米路由器的 lan 口?小米能 ping 它们通吗?一级一级排查吧。
ddnsgo ,看一下获取 IP 方式?我这里是“通过接口获取”,目前没有问题 |
3
weiyan 78 天前 via iPhone
看起来也许是没有开 pve 里网口的混杂模式?可以试试开一下混杂模式
|
4
skyqqcc581 78 天前 via iPhone
是不是用了旁路由?这样的话 PVE 开的机器不要用 openwrt 的网关,用原路由的网关就可以了
|
5
specimen OP @skyqqcc581 是旁路由没错,pve 网关不是设置旁路由而是主路由
|
9
kirile 78 天前
我跟你类似的架构 也有 nas 和 pve , 不过我网关是 pve 上的 ROS 。ddnsgo 有根据接口获取和直接网卡获取,感觉跟交换机混杂模式没啥关系。转发给 nas 可以,你试试转发给 pve 上的服务(比如 pve 自己的 8006 端口),如果这一步可以,那说明是 pve 的桥接网口那里的问题,看看 vmbr0 的 CIDR 和网关设置
|
10
kirile 78 天前
如果转发给 pve 的 8006 都不行,那说明是接线问题,一般要接 pve 的管理口
|
11
oldfriend 77 天前 1
|
12
oldfriend 77 天前
ipv6 用不着端口转发,slaac 分配直接用跳板机的 v6 公网地址,所有服务用这个跳板机的公网 ip (不仅局限于 v6 ,v4 也可以)跳到内网
|
14
specimen OP @oldfriend #12 目前看 pve 拿到的 ipv6 地址,是可以直接访问 pve 本身 8006 端口的,但是其他端口的服务不行,是不是就意味着端口转发不用在主路由设置,要在 pve 上做流量的转发么?
|
16
oldfriend 76 天前
@specimen 不不不,ipv6 我们一般是 slaac 分配,每一个 mac 都会有一个公网,pve 的是 pve 自己的,虚拟机又是一个公网,这就是跳板机的意义,至于为什么还做了隧道机,内网指向 v4 方便好记呗(为什么不用 dhcpv6 不要考虑,就直接不用就行了,安卓只支持无状态获取 v6 地址)
|
17
oldfriend 76 天前
不加跳板机你就要每个公网虚拟机或者 lxc 容器都要加一个 ddns ,可以但太麻烦,而且跳板机集中管理证书配置也省事
|
19
oldfriend 76 天前
虽然说 v4 可以直接路由器转发,可以,但是指向跳板机可以省下 ssl 证书配置的步骤,省事,当然不加证书也能用
|