当前位置: 首页 > news >正文

外网访问OpenWrt

你的外网设备和 PVE 是否在同一个 ZeroTier 网络?

ping ZTip

  • 不通 → ZeroTier 本身没通,先解决 ZT 连接问题
    • 确认 ZeroTier 授权, 登录 ZeroTier 后台,找到你的网络,确认:
      • PVE 这台设备的前面已经打勾
      • IP 分配正常(就是看到的 ZTip)
    • PVE上检查ZeroTier 连接问题,检查 PVE 上的 ZT 服务
      • zerotier-cli status
      • 状态应该是ONLINE
1. 开启内核转发(必须第一条)
echo 1 > /proc/sys/net/ipv4/ip_forward

告诉 PVE 系统:
“你要允许数据包从一个网卡转发到另一个网卡”

不执行这条,下面所有转发都无效。

2. 端口转发核心(最关键)

iptables -t nat -A PREROUTING -p tcp --dport8888-j DNAT --to-destinationistoreOS-ip:80

逐段翻译:

    • iptables:Linux 防火墙工具
    • -t nat:操作 NAT 转发规则
    • -A PREROUTING:在数据包进入时修改
    • -p tcp:只针对 TCP 协议
    • --dport 8888:目标端口是 8888, 可自定义
    • -j DNAT:修改目标地址
    • --to-destination istoreOS-ip:80:转发到 iStoreOS 的 80 端口

总结:

谁访问 PVE 的 8888 端口 → 自动转给 iStoreOS-IP

3. 源地址伪装(必须加,否则访问不到)
iptables -t nat -A POSTROUTING -d istoreOS-ip -p tcp --dport 80 -j MASQUERADE意思:让返回的数据包正常走 PVE 回去,不然 iStoreOS 不知道把数据还给谁。

总结:

让 iStoreOS 以为是 PVE 在访问它,从而正常返回数据。

4. 持久化保存

上面的命令重启 PVE 就消失,要永久生效执行:

apt install iptables-persistent

netfilter-persistent save

# 清空旧规则

iptables -t nat -F PREROUTING

http://www.cnnetsun.cn/news/3094848.html

相关文章:

  • AI算力盒子工作原理解析:边缘端AI推理的实现逻辑全拆解
  • GPT-5.5 中的测试时计算扩展:技术原理与产业影响
  • Bryntum Scheduler Pro 7.3.3 专业日程安排组件
  • 国产大模型 × 魔珐星云:从纯文本 Agent 到具身交互智能的实践
  • 蒸馏技术让4步生成高保真图像
  • 多协议标签交换MPLS
  • 智能硬件产品开发哪家好?服务商盘点
  • 计算机毕业设计之基于机器学习的草原牛羊马聚类分析研究
  • 《墨香情》手游下载预约:三端互通 全新副本机制版本前瞻 难度分层协同BOSS打法通关体系
  • GitHub 53K Star 爆款:不用 JS 逆向,7 大平台数据一把抓
  • Agent Loop 内核——从 prompt 到多轮对话的完整运转机制
  • AI+薪酬管理:从“算薪自动化”到“决策智能化”的中大型企业升级路径
  • 张鹏翔在AI营销实战方法论沙龙上详解智能体如何助力企业长效流量增长
  • C# 深度学习框架 TorchSharp 原生训练模型和图像识别-手写数字识别
  • AI工程实战:模型服务化与性能优化关键策略
  • view_source
  • 小月子多久可以洗头洗澡?结合休养禁忌科学把控洗护时
  • 3步掌握UE4SS:虚幻引擎游戏修改的终极解决方案
  • Kubernetes Operator开发教程
  • React性能优化
  • JavaScript原型链
  • CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
  • ASP.NET Core 之 Identity 入门(一)
  • MANO手部模型完整指南:如何用Python实现逼真3D手部建模
  • 如何提取 Word 文档中的表格并导出为 Excel(Python 教程)
  • AI编曲工具实战:从入门到专业音乐制作
  • C++集成OpenSSL实现RSA公钥加密:从原理到工程实践
  • 如何彻底解决 AI 编程的连贯性难题
  • 手机磁吸转轴支架出厂检验全解:5 大类必检项目与 4 家厂商品控体系对比
  • Burp Suite安全测试实战:从零掌握Web渗透核心工作流与高阶技巧