双网口 PVE 系统的机器如何搭配路由器使用

最简单的不要网卡直通，都用虚拟网卡更好安排，
虚拟的网卡可以绑定真实网卡也可以不绑定，
每个虚拟网卡相当于一个交换机可以绑定到多个虚拟机，绑定网卡就等于交换机一个网口连接到物理网卡上，
我这里是四个网口，三个直通，五个虚拟，

你网卡白买，任何单口电脑都可以当软路由，原理就是别直通网口，然后 pve 默认状态下就是一个交换机，电脑的唯一网口既是网页管理口，也是内部虚拟交换机上的一个 lan 口，

只需要将这个口和光猫（光转电）的 lan 口接在同一个物理交换机的不同口中，就相当于将 pve 内部虚拟交换机和外部物理交换机串联了，也就等于光猫接入了 pve 内部交换机，


那么创建一个 op 虚拟机，同时 pve 为该虚拟机创建两个虚拟网卡，一个在 op 系统中设置为 wan ，一个是 lan ，然后这两个虚拟网口只要网段别一样就不会出现环路。

网卡桥接别直通，PVE 就是有网的

@AoEiuV020JP OK 明白了，我元旦的时候折腾下

@mylovesaber 也不算白买，如果是一个网口的话，负责 wan/lan 两个口的事情，损耗太大了。还是得有一个网口用来做 wan 口跟光猫的转的 lan 相连接的

@xiaoranj OK ，我元旦试试，谢了

@BaymaxK 你理解错了，op 必须有一个 wan 和一个 lan 共两个口，你直通肯定不能把管理口给直通，那你就只剩一个 m2 转的口，数量不够，到头来还得是不直通，我们三人说的方法完全相同，你说到底那加装的网卡就是白买

@mylovesaber 我有个想法是：
把 m2 转的那个卡直通给虚拟机做 wan 口，
机器本身的口作为桥接给虚拟机做 lan 口。

pve 本身就选择用机器本身的口，这样不知可行不。

不用直通。建立两个 bridge ，其中一个 bridge 的 ip 设置和 op 同网段，网关设置为 op 的 ip ，这个 bridge 添加为 op 的 lan 口。另一个 bridge 不设置 ip ，添加为 op 的 wan 口。
只要在 op 内网的网段下，就可以直接访问 pve 后台。(pve 里有个 dns 别忘设置成 op 的 ip)

@BaymaxK 可行，我现在是 wan 口直通给 openwrt ，lan+管理是一个口，这样还有个好处，即便 openwrt 坏了，电脑设置静态 ip 后也可以直接访问管理口

搞双网口是对的，PVE 虽然可以桥接出多个虚拟网口，但是把 wan 口和 lan 口都放在同一个物理网口肯定会影响速率，两个物理网口，其中一个桥接一个虚拟网口作为 openwrt 的 wan 口，还有一个物理网口桥接两个虚拟网口，其中一个给 openwrt 作为 lan 口，另一个作为 pve 管理网口，openwrt lan 口可以连交换机或者直接连路由器 lan 口(相当于把路由器当做交换机和无线 ap)

@guiys 我的 PVE 宿主机也是双网卡，当前的网口配置就是这样的，在内网下可以访问到 PVE 后台，而且都可以访问互联网，如果只想内网下访问是没问题的。但是当我在 op 配置端口映射然后使用 op 拨号获得的公网 ip 访问 pve 后台的时候，发现不能访问一直提示连接被拒绝。奇怪的是 我如果一直刷新或者过一会再刷新又能访问了，但是后续的操作又是连接被拒，多次尝试登录进去后，F12 观察请求状态,发现大概 20 秒内能有 5 秒是连通的。然后我映射了 SSH 端口，发现也是连接被拒绝，大佬知道原因吗。