Здравствуйте. Понадобились виртуалки, решил установить проксмокс. Ставил на голый сервер с исо образа. Всё установилось.
Получилась такая конфигурация:
auto lo
iface lo inet loopback

auto enp1s0f0
iface enp1s0f0 inet static
address 1**.***.9.128
netmask 255.255.255.0
gateway 1**.***.9.1

auto vmbr0
iface vmbr0 inet static
address 192.168.100.2
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp1s0f0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp1s0f0 -j MASQUERADE

iface enp1s0f1 inet manual

ip промокса 192..100.2 его перенаправил на интерфейс с выделенным Ip. Чтоб был доступ из вне. Всё работает.
dhcp на сервере нет чтоб автоматически раздавать ип виртуалкам. При установки виртуалки, задаю ip 192.168.100.2, 255, шлюз 192.168.100.1. Вроде всё должно работать, но в инет выйти не может. В чём проблема не понимаю.
Мало разбираюсь в линуксе и сетях надеюсь кто поможет.

Установить dhcp так-же не могу т.к. пишет нет пакетов. Хотя в репозитории установлены ссылки дебиана.

Зачем вам этот огород с маскарадом? У вас в сети нет шлюза?

Зачем вам этот огород с маскарадом? У вас в сети нет шлюза? »
Я даже ifconfig не могу ввести посмотреть сетевые устройства, команда не принята. Видимо проксмокс установился очень странно, работает на дебиане.
Есть 5 выделенных адресов. Но как их установить на виртуалки я не знаю. Даже локальную сеть не могу организовать. День изучал мануалы, но для новичка это очень сложно.

Мне бы понять. Почему если я указываю локальный ип виртуалке в своей сети 192 и т.д. для котороый есть выход в интернет. Почему она не выходит?

Мне бы понять. Почему если я указываю локальный ип виртуалке в своей сети 192 и т.д. для котороый есть выход в интернет. Почему она не выходит? »
Я тоже понять не могу, чего вы хотите добиться. Маскарад никак вам не позволит сделать виртуалки доступными из внешнего мира, даже если вы правильно настроите (подсказка: не тот шлюз по умолчанию). Виртуалки начнут ходить в мир, но к ним никто ходить не будет.

Я даже ifconfig не могу ввести посмотреть сетевые устройства, команда не принята. »
ifconfig давно не актуален, вместо него команда ip. Можно установить если хочется (apt install net-tools), только что вам это даст?

Видимо проксмокс установился очень странно, работает на дебиане. »
Мда, нет слов.
Есть 5 выделенных адресов. Но как их установить на виртуалки я не знаю. »
Я делаю обычно так: прописываю адреса на шлюзе, с него делаю NAT port forwards или 1:1 NAT на приватные. На узлах проксмокса всё по умолчанию - обычный бридж. Ну изредка, когда машина где-то дедиком стоит одиноко, тогда она же и шлюзом выступает, но там всё сложнее, одним маскарадом не отделаешься.

(подсказка: не тот шлюз по умолчанию). »
Понял. Но ведь я указывал такой же шлюз и для промокса 192... 1 И он работает. Этоже единый шлюз для локальной сети, или я чегото не понимаю.
Мда, нет слов. »
Ну я прописывал стандартно апдейт, апгрейд выводит ошибку репозитория. Посмотрел в файле стандартно юрлы дебиан. Первый раз с этим столкнулся, но видимо по умолчанию дебиан сам натсраивает какие то программы для работы репазитория. Я к сожалению линуксом не владею.

Я делаю обычно так: прописываю адреса на шлюзе, с него делаю NAT port forwards или 1:1 NAT на приватные. На узлах проксмокса всё по умолчанию - обычный бридж. Ну изредка, когда машина где-то дедиком стоит одиноко, тогда она же и шлюзом выступает, но там всё сложнее, одним маскарадом не отделаешься. »
Сложно. Видимо пока я это не понимаю.

Понял. Но ведь я указывал такой же шлюз и для промокса 192... 1 »
На листинге это не так.
Этоже единый шлюз для локальной сети, или я чегото не понимаю. »
Какой локальной сети? В вашем конфиге весь трафик заворачивается маскарадом в enp1s0f0, а у него шлюз gateway 1**.***.9.1 »
Ну я прописывал стандартно апдейт, апгрейд выводит ошибку репозитория. »
Какую ошибку-то? О том, что не пускают в платный репозиторий без подписки?
Сложно. Видимо пока я это не понимаю. »
Наоборот, это в 10 раз проще, чем та икебана, которую вы пытаетесь соорудить.

Какой локальной сети? В вашем конфиге весь трафик заворачивается маскарадом в enp1s0f0, а у него шлюз »
Я думаю мне нужно сначала изучать всё. Вот изначально настройки сети для проксмокса: https://prnt.sc/rf8l7k
Шлюз ставил 192...
Но я понимаю что ничего не понимаю. Пойду мануалы опять читать.

Чтобы понимать как устроена сеть. Вот у меня есть сетевая карта, у неё свой ип 192 и т.д. Роутер или через что в дц идёт коннект к сетевой. Выдал выделенный ип. Я создаю для него интерсейс. Что бы моя сетивуха могла выйти в интернет. Это сделано.
Далее сам проксмокс установленный на ип сетевой карты. Ип табл пробрасывает сетевой ип на выделенный итерфейс для инета.

Вроде ясно. При создании виртуалки, сетевая карта должна выдать второй локальный ип. Который по умолчанию будет проброшен на выделенный интерфейс т.к. стоит подсеть /24.
Не могу понять что не так со шлюзом. Извините за тупость (

morskoiyozh, вам больше всего не хватает знаний по сетям, а проксмокс дело десятое. Он не предназначен выступать в роли шлюза, хотя это можно сделать, благо линукс же. Но то надо глубоко знать как сети, так и особенности работы с ними в линуксе – копипаст конфигов из вики скорее навредит, чем поможет.
А так, кесарю кесарево, шлюзу шлюзово, гипервизору гипервизорово

Согласен, не умеешь срать не мучей жопу.

Роутер или через что »
Так через что? В вашем листинге всё понятно (мне), может надо рассказать на пальцах что и как?

Да хрен знает. Вам понятно, мне непонятно. Задавать вопросы здесь из разряда что это а что то думаю не уместно, хоть и интересно как это всё устроено.
Вот мы установили проксмокс на статический ип выданный сетевухой. проксмокс создал на нём бридж, или сам стал бриджем чёрт знает. Этот мост как я понимаю раздаёт всем другим виртуалкам ип. Всё вроде логично. Но что то не складывается.

С точки зрения науки, полагаю, что нам мешает выделенный интерфейс.

проксмокс создал на нём бридж, или сам стал бриджем чёрт знает. »
Это очень смешно смотрится со стороны. Если я вам скажу, что бридж это (грубо говоря) свитч, вам легче станет? Если рассматривать подключения виртуалок к бриджу - как физических машин к свитчу?

Это очень смешно смотрится со стороны. Если я вам скажу, что бридж это (грубо говоря) свитч, вам легче станет? Если рассматривать подключения виртуалок к бриджу - как физических машин к свитчу? »
Ну знаний станет явно больше. Всё же мне до сих пор не понятно. Ну вот наш брид должен раздавать ипышники 192 и т.д. У него свой шлюз, свои порты и т.д. Чё не работает та.
Хотя мне не понятно почему в интерфейсе бриджа не прописан шлюз. Мол он использует шлюз другого интерфейса. Крч непонятно извините.

Ну вот наш брид должен раздавать ипышники 192 »
Как бридж может "раздавать" , кстати, что вы под этим словом подразумеваете? Мы ж только договорились, что это свитч. Свитчи разве "раздают ипышники" что бы это ни означало?

Как бридж может "раздавать" , кстати, что вы под этим словом подразумеваете? Мы ж только договорились, что это свитч. Свитчи разве "раздают ипышники" что бы это ни означало? »
Ну если бридж свич, подключая к нему пк. Он задаёт пк сетевой его карте локальный ип. Подключается второй пк, задаётся яаналогичный ип втормоу пк.
То-есть устройство связывает между собой эти пк.

Если к этому брижду подключить интернет. То он должен и интернет раздавать всем пк. Но что то не работает :D

Он задаёт пк сетевой его карте локальный ип. »
Без обид, вам нужно серьёзно подтянуть сети. Тут мы из пустого в порожнее переливаем – вы не понимаете что я говорю, я из вашей мешанины путаных понятий и представлений не могу выловить здравое зерно.

Без обид, вам нужно серьёзно подтянуть сети. Тут мы из пустого в порожнее переливаем – вы не понимаете что я говорю, я из вашей мешанины путаных понятий и представлений не могу выловить здравое зерно. »
Да какие обиды. Сам понимаю, что не понимаю. Но спасибо за помощь. Пойду не знаю на досуге почитаю что :)

Пойду не знаю на досуге почитаю что »
Курс Cisco Academy CCNA, он платный, но думаю при желани найдёте как сам курс, так и экзаменационные задания. Вам обязательно нужно хотя бы первую часть проработать.

Курс Cisco Academy CCNA, он платный, но думаю при желани найдёте как сам курс, так и экзаменационные задания. Вам обязательно нужно хотя бы первую часть проработать. »
Или курс 8 класс информатики. Думаю от туда самое то будет. Но вообще да, почитаю. Всё таки и нужно да и интерес есть. Но сложно.

Мне стадно признать. Но воспользовался помощью фриланса. Получилось так:
Расспрашивать что как работает не укладывалось в бюджет, )) так что если поможет хорошо нет ну и так сойдёт. Но часа 3+ точно настраивал, что то не получалось у него разными сбособами пробовал. Так что мне до этого ещё ой как далеко, а сеть поднимать нужно.
auto enp1s0f0
iface enp1s0f0 inet static
address 123.123.9.128
netmask 255.255.255.0
gateway 123.123.9.1

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp1s0f0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp1s0f0 -j MASQUERADE

iface enp1s0f1 inet manual

auto vmbr0
iface vmbr0 inet static
address 123.123.9.159
netmask 255.255.255.0
bridge-ports none
bridge-stp off
bridge-fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.200.1
netmask 24
bridge-ports none
bridge-stp off
bridge-fd 0

auto vmbr2
iface vmbr2 inet static
address 123.123.9.161
bridge-ports none
bridge-stp off
bridge-fd 0


Все эти vmbr получается связывают конкретный локальный ip виртуалки и пробрасывают интернет через иптаблс во вне и из вне туда обратно.
Мне только неясно почему используется 192.168.100.0/24 для гипервизора локальный порт. А 192.168.200.1 уже для виртуалок? 192.168.100.0 вообще в интерфейсах нет. Разве так можно.

То-есть теперь мы через vmbr1 связываем ип виртуалок с другим мостом vmbrX на котором выделенный ip. Как то запутано что ли хз. А почему не использовать старый address 192.168.100.1. Зачем взял отдельный. Я понимаю вопросы тупые. Но блин мне этого хватит чтобы хотя приблизительно понимать устройство.