Task #1212
Cập nhật bởi Thanh Tâm Nguyễn cách đây 6 tháng
Mục tiêu: cấu hình mạng cho các VM trên Proxmox sử dụng chung IP public (42.96.22.18) và cấu hình SNAT cũng như DNAT cho Remote Desktop từ bên ngoài vào.
==========
Các bước tiến hành
1. Cấu hình SDN Simple Zone với SNAT cho Internet Access
SDN (Software Defined Networking) trong Proxmox giúp tạo một mạng đơn giản cho các VM. Để thiết lập, bạn có thể thực hiện các bước sau:
Bước 1: Tạo SDN Zone
- Trong giao diện web của Proxmox, truy cập Datacenter > SDN > Zones và tạo một zone mới. Chọn loại zone là Simple.
Bước 2: Tạo Virtual Networks (VNET)
- Sau khi tạo zone, bạn cần tạo các VNET cho các VM Windows.
- Truy cập Datacenter > SDN > VNET và tạo một VNET mới. Chọn Zone là simple-zone
- Sử dụng một dải IP riêng tư cho các VM, ví dụ: 192.168.100.1/24.
Bước 3: Cấu hình SNAT
- Sau khi thiết lập VNET, bạn cần cấu hình SNAT để các VM có thể truy cập Internet qua IP bên ngoài (42.96.22.18).
- Sử dụng Proxmox command line để thêm quy tắc SNAT.
iptables -t nat -A POSTROUTING -s 192.168.100.1/24 -o vmbr0 -j SNAT --to-source 42.96.22.18
Trong đó, 192.168.100.0/24 là dải IP của các VM và vmbr0 là bridge có kết nối với Internet.
2. Cấu hình DNAT Port Remote cho Remote Desktop
Để có thể Remote Desktop vào các VM Windows từ bên ngoài, cấu hình DNAT (Destination NAT) để chuyển tiếp các cổng từ IP bên ngoài (42.96.22.18) tới các VM.
Bước 1: Gán IP cho các VM
- Ví dụ 192.168.100.10 cho VM Windows 10 và 192.168.100.11 cho VM Windows 11.
Bước 2: Cấu hình DNAT cho mỗi VM
- Cấu hình DNAT trên Proxmox để chuyển tiếp các cổng RDP (Remote Desktop Protocol - cổng mặc định là 3389) cho mỗi VM.
- Ví dụ, bạn có thể chuyển tiếp cổng 5001 và 5002 từ IP ngoài vào cổng 3389 của các VM tương ứng.
- DNAT cho Windows 10 (IP nội bộ: 192.168.100.10)
iptables -t nat -A PREROUTING -p tcp --dport 5001 -d 42.96.22.18 -j DNAT --to-destination 192.168.100.10:3389
- DNAT cho Windows 11 (IP nội bộ: 192.168.100.11)
iptables -t nat -A PREROUTING -p tcp --dport 5002 -d 42.96.22.18 -j DNAT --to-destination 192.168.100.11:3389
3. Remote Desktop từ bên ngoài vào các VM
Sau khi cấu hình xong, Remote Desktop vào các VM Windows từ bên ngoài bằng cách sử dụng địa chỉ IP công cộng và các cổng tương ứng:
Remote tới VM Windows 10: 42.96.22.18:5001
Remote tới VM Windows 11: 42.96.22.18:5002
4. Kết luận:
SNAT giúp các VM truy cập Internet qua IP ngoài (42.96.22.18).
DNAT chuyển tiếp cổng từ IP ngoài tới các VM để hỗ trợ Remote Desktop.