====== Proxmox: Установка в DC ====== Установка Proxmox в Hetzner на железный сервер без KVM-консоли: https://github.com/ariadata/proxmox-hetzner/tree/main Конфигурация сети для Proxmox при установке на хост в DC, со спрятанными за NAT виртуалками. Пробрасываются порты 22 и 3389 в одну из виртуалок. Решение не очень красивое, но рабочее. Источник: https://raw.githubusercontent.com/SOlangsam/hetzner-proxmox-nat/refs/heads/master/etc/network/interfaces source /etc/network/interfaces.d/* auto lo iface lo inet loopback iface lo inet6 loopback auto eno1 iface eno1 inet static address netmask 255.255.255.224 gateway up route add -net 148.x.x.x netmask 255.255.255.224 gw 148.x.x.x dev eno1 iface eno1 inet6 static address 2a01:x:x:x::x netmask 64 gateway fe80::1 ## Example of private network auto vmbr0 iface vmbr0 inet static address 10.0.0.1 netmask 30 bridge_ports none bridge_stp off bridge_fd 0 ##Allow IP Forwarding post-up echo 1 > /proc/sys/net/ipv4/ip_forward ##Internet 4 all VMs - Outgoing post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/30' -o eno1 -j MASQUERADE ##Allow Remote - Incoming post-up iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 3389 -j DNAT --to 10.0.0.2:3389 post-up iptables -t nat -A PREROUTING -i eno1 -p udp --dport 3389 -j DNAT --to 10.0.0.2:3389 ##Allow SSH - Incoming post-up iptables -t nat -A PREROUTING -i eno1 -p tcp --dport 22 -j DNAT --to 10.0.0.3:22 ## Delete all NAT rules post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/30' -o eno1 -j MASQUERADE post-down iptables -t nat -D PREROUTING -i eno1 -p tcp --dport 3389 -j DNAT --to 10.0.0.2:3389 post-down iptables -t nat -D PREROUTING -i eno1 -p udp --dport 3389 -j DNAT --to 10.0.0.2:3389 post-down iptables -t nat -D PREROUTING -i eno1 -p tcp --dport 22 -j DNAT --to 10.0.0.3:22 {{tag>proxmox data_center hetzner kvm installation установка}}