news 2026/7/2 3:18:59

外网访问OpenWrt

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
外网访问OpenWrt

你的外网设备和 PVE 是否在同一个 ZeroTier 网络?

ping ZTip

  • 不通 → ZeroTier 本身没通,先解决 ZT 连接问题
    • 确认 ZeroTier 授权, 登录 ZeroTier 后台,找到你的网络,确认:
      • PVE 这台设备的前面已经打勾
      • IP 分配正常(就是看到的 ZTip)
    • PVE上检查ZeroTier 连接问题,检查 PVE 上的 ZT 服务
      • zerotier-cli status
      • 状态应该是ONLINE
1. 开启内核转发(必须第一条)
echo 1 > /proc/sys/net/ipv4/ip_forward

告诉 PVE 系统:
“你要允许数据包从一个网卡转发到另一个网卡”

不执行这条,下面所有转发都无效。

2. 端口转发核心(最关键)

iptables -t nat -A PREROUTING -p tcp --dport8888-j DNAT --to-destinationistoreOS-ip:80

逐段翻译:

    • iptables:Linux 防火墙工具
    • -t nat:操作 NAT 转发规则
    • -A PREROUTING:在数据包进入时修改
    • -p tcp:只针对 TCP 协议
    • --dport 8888:目标端口是 8888, 可自定义
    • -j DNAT:修改目标地址
    • --to-destination istoreOS-ip:80:转发到 iStoreOS 的 80 端口

总结:

谁访问 PVE 的 8888 端口 → 自动转给 iStoreOS-IP

3. 源地址伪装(必须加,否则访问不到)
iptables -t nat -A POSTROUTING -d istoreOS-ip -p tcp --dport 80 -j MASQUERADE意思:让返回的数据包正常走 PVE 回去,不然 iStoreOS 不知道把数据还给谁。

总结:

让 iStoreOS 以为是 PVE 在访问它,从而正常返回数据。

4. 持久化保存

上面的命令重启 PVE 就消失,要永久生效执行:

apt install iptables-persistent

netfilter-persistent save

# 清空旧规则

iptables -t nat -F PREROUTING

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 3:18:29

AI算力盒子工作原理解析:边缘端AI推理的实现逻辑全拆解

在工业 AI 落地过程中,很多技术与采购人员都接触过 AI 算力盒子,知道它能跑视觉检测、行为分析,但对 “它到底怎么工作、为什么能在本地跑 AI、和普通电脑跑 AI 有什么不一样” 缺乏系统认知。了解底层工作原理,不仅能避开选型陷阱…

作者头像 李华
网站建设 2026/7/2 3:17:58

GPT-5.5 中的测试时计算扩展:技术原理与产业影响

近期大模型领域最核心的技术转向,莫过于从单纯增加参数量的“训练期计算”向“测试时计算”(Test-time Compute,即推理期计算扩展)的跃升,而 GPT-5.5 正式将这一技术推向了大规模工业化应用。对于国内思否社区的开发者…

作者头像 李华
网站建设 2026/7/2 3:17:47

Bryntum Scheduler Pro 7.3.3 专业日程安排组件

专业日程安排组件 Bryntum Scheduler Pro 是一个 JavaScript UI 组件,它通过考虑资源可用性、依赖关系和约束条件,帮助您进行精确的计划。关联你的任务 一旦您的任务和依赖关系设置完毕,专业的调度引擎就会自动处理其余部分:根据任…

作者头像 李华
网站建设 2026/7/2 3:16:51

国产大模型 × 魔珐星云:从纯文本 Agent 到具身交互智能的实践

摘要 2025到2026年,国产大模型的日子过得相当热闹。Qwen3系列在多项基准上冲到了第一梯队,DeepSeek用极低的训练成本打出了惊人的性价比,各家厂商你追我赶,榜单纪录周周刷新。 作为一名日常用国产模型写代码、做项目的开发者&…

作者头像 李华
网站建设 2026/7/2 3:15:59

蒸馏技术让4步生成高保真图像

Z-Image Turbo 模型在极低步数(如 4 步)下仍能保持高保真度输出的核心原因在于其采用了 “蒸馏”(distillation) 技术,这是一种将大型、慢速模型的知识高效压缩到小型、快速模型中的训练范式。该技术使模型在推理时能以…

作者头像 李华
网站建设 2026/7/2 3:13:26

多协议标签交换MPLS

面向连接,利用标签、引导数据高速高效传输通过事先分配好的标签为报文建立一条快速通道。报文经过每台设备只需要进行标签交换即可。MPLS架构分为控制平台和数据平台控制平台产生和维护路由和标签信息数据平台进行普通IP报文以及带MPLS标签的报文转发。MPLS网络由边…

作者头像 李华