Proxmox：1 個 NIC，1 個公共 IP，無法讓 WAN 介面在 VM 中工作

我有一台執行 Proxmox 的電腦，它有一個直接連接到 Internet 的單個 NIC，並且有一個公共 IP。然後，我執行了不同的 VM (KVM)，其中之一是 pfSense。

我想要做的是將主機（Proxmox）和 pfSense 放在 DMZ 區域中，而其餘的 VM 將位於內部 LAN 中，所有流量都必須通過 pfSense。但是我無法讓它工作。

我所做的是建立一個連接到（ ）的網橋br0（包含公共地址，網關…… ）。這適用於主機，因為我有完整的連接，而不是 pfSense 或任何其他 VM。eth0``iface eth0 inet manual

這裡的主要問題是我不確定我應該在 pfSense 中使用什麼 IP，因為公共 IP 已經在網橋中定義。在 pfSense 中設置相同的 IP 將不起作用（似乎合乎邏輯）。我應該如何進行？

您將需要

1. 創建一個屬於網橋的虛擬適配器（即 tap0）並給它一個 IP（比如 192.168.1.1）

2. 然後將所有虛擬機連接到該網橋並讓它們使用 192.168.1.1 作為網關，並且

3. 通過啟用 ip 轉發設置 Proxmox 主機進行 NAT：

4. 添加net.ipv4.ip_forward=1到/etc/sysctl.conf

5. 跑sysctl -p

6. 添加 NAT 規則iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Proxmox 文件很好地涵蓋了這一點（並且更詳細）。

引用自：https://serverfault.com/questions/678355