技术问题， pve 下端口转发不生效

家里光猫桥接，一级路由是小米拨号，做了端口转发

家里有一台 nas 主机跑了黑群晖，一台 allinone pve ，上面跑了 openwrt 、群晖、jellyfin 啥的

现在的问题

一是通过公网 ipv6 ，设置端口转发给 nas 主机访问正常，但是转发给 pve 上面的虚拟机都访问不了（ ip 和端口设置检查没问题）

二是通过 pve 下安装 ddnsgo 来配置，pve 下获取的 ip 貌似不是公网 ip ，只有在 nas 主机下获取的 ip 才是正确的

hutng

85 天前

pve 接小米路由器的 lan 口？小米能 ping 它们通吗？一级一级排查吧。

ddnsgo ，看一下获取 IP 方式？我这里是“通过接口获取”，目前没有问题

specimen

85 天前

@hutng 对，接了 lan 口，pve 下跑的 frp 是可以内网穿透的，就是端口映射不行

weiyan

85 天前

看起来也许是没有开 pve 里网口的混杂模式？可以试试开一下混杂模式

skyqqcc581

85 天前

是不是用了旁路由？这样的话 PVE 开的机器不要用 openwrt 的网关，用原路由的网关就可以了

kirile

84 天前

我跟你类似的架构也有 nas 和 pve ，不过我网关是 pve 上的 ROS 。ddnsgo 有根据接口获取和直接网卡获取，感觉跟交换机混杂模式没啥关系。转发给 nas 可以，你试试转发给 pve 上的服务（比如 pve 自己的 8006 端口），如果这一步可以，那说明是 pve 的桥接网口那里的问题，看看 vmbr0 的 CIDR 和网关设置

kirile

84 天前

如果转发给 pve 的 8006 都不行，那说明是接线问题，一般要接 pve 的管理口

oldfriend

84 天前

ipv6 用不着端口转发，slaac 分配直接用跳板机的 v6 公网地址，所有服务用这个跳板机的公网 ip （不仅局限于 v6 ，v4 也可以）跳到内网

specimen

83 天前

@kirile #9 试了下，8006 的转发确实 ok ，看起来就是其他用了 vmbr0 的端口的服务会有问题

specimen

83 天前

@oldfriend #12 目前看 pve 拿到的 ipv6 地址，是可以直接访问 pve 本身 8006 端口的，但是其他端口的服务不行，是不是就意味着端口转发不用在主路由设置，要在 pve 上做流量的转发么？

oldfriend

82 天前

@specimen 不不不，ipv6 我们一般是 slaac 分配，每一个 mac 都会有一个公网，pve 的是 pve 自己的，虚拟机又是一个公网，这就是跳板机的意义，至于为什么还做了隧道机，内网指向 v4 方便好记呗（为什么不用 dhcpv6 不要考虑，就直接不用就行了，安卓只支持无状态获取 v6 地址）

oldfriend

82 天前

不加跳板机你就要每个公网虚拟机或者 lxc 容器都要加一个 ddns ，可以但太麻烦，而且跳板机集中管理证书配置也省事

oldfriend

82 天前

虽然说 v4 可以直接路由器转发，可以，但是指向跳板机可以省下 ssl 证书配置的步骤，省事，当然不加证书也能用

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1015574

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.