💡 Hairpin NAT (NAT Loopback) — Allow Internal Users to Access Internal Servers Using Public Domain Names 🧱 1. The Scenario In many corporate or home networks, administrators use NAT (Network Address Translation) to expose internal servers to the Internet.For example: External users can access mail.example.com without issues.However, when internal users try to access the…
Blog
Hairpin NAT vs Split DNS:哪種才是正確做法?
🧱 一、發生的情境 在企業或家庭網路中,我們常透過 NAT(Network Address Translation) 將內部伺服器對外提供服務。例如: 這時候,外部用戶從網際網路訪問 mail.example.com 一切正常。但公司內部用戶如果也輸入相同網址(mail.example.com),卻發現: ❌ 無法連線、逾時、或導向錯誤的主機。 這就是典型的 Hairpin NAT(又稱 NAT Loopback) 問題。 🧭 二、問題的本質 NAT 裝置(例如 Router、防火牆、OPNsense、Linux Gateway)收到封包時的邏輯如下: 簡單說,NAT 預設只處理外部 → 內部 的轉換,而不會自我迴圈。這就像你寄信到自己的郵局地址,但郵差不知道該送回自己家。 ⚙️ 三、Hairpin NAT 的運作原理 Hairpin NAT 讓「內部客戶端 → NAT 公網 IP → 內部伺服器」的封包能正確繞回內網。 流程如下: 最關鍵的部分是第 3 步的 SNAT: 如果不改變來源 IP,Server 看到來源為同網段(192.168.1.20),會直接回封包,不經 NAT,導致連線中斷。 🧩 四、常見環境設定方式 🔹 1️⃣…
Fixing Default Route Override on Ubuntu (WMS Server on AWS)
In our AWS environment, the WMS server (Warehouse Management System) operates strictly within the internal network.All external traffic is routed through a single NAT gateway — TPM1 (172.17.10.10). However, after some time in operation, the WMS server’s default route keeps getting replaced with 172.17.10.1, breaking external connectivity and disrupting communication with other systems. 🔍 Problem…
AWS主機:預設路由被 DHCP 覆寫的解決方案(Ubuntu + Netplan)
在 AWS 上的 WMS 主機僅提供內網服務,所有外部連線都統一經由 TPM1 (172.17.10.10) 這台主機進行 NAT 轉址。但實際運行一段時間後,發現主機的預設路由 (default gateway) 會不定期被系統自動改回 172.17.10.1,導致外部通訊中斷。 問題現象 執行 route -n 或 ip route 觀察到如下狀況: 手動設定的 gateway (172.17.10.10) 經常在系統重新啟動或 DHCP 更新租約後消失。 問題原因 檢視系統日誌 (journalctl -u systemd-networkd -b) 後,發現關鍵訊息: 👉 原因是:systemd-networkd 透過 DHCP 自動取得 IP 時,也同時套用了 DHCP 伺服器提供的 gateway(172.17.10.1)。因此,每當 DHCP 重新租約,就會覆蓋掉手動設定的路由。 解決思路 我們要達成兩個目標: Ubuntu 20.04 之後的版本使用 Netplan + systemd-networkd,所以最佳做法是直接在…
Evaluating Proxmox Support for High-End Network Cards
This is indeed one of the most common concerns for enterprises transitioning from VMware to Proxmox VE (PVE).That concern is reasonable — but in fact, Proxmox’s hardware compatibility is excellent, especially for high-end NICs. As long as you choose wisely, most cards are truly plug-and-play. Here’s a complete breakdown: 🧠 1. Core Foundation of Proxmox:…
Proxmox 對高階網卡的支援度評估
這點確實是很多企業在從 VMware 過渡到 Proxmox VE (PVE) 時最關心的議題之一。這樣的擔心是合理的──但 Proxmox 在硬體支援度方面其實非常強,尤其是高階網卡,只要選擇得當,大部分都能「即插即用」。以下我幫你完整解析: 🧠 一、Proxmox 的核心基礎:Debian + Linux Kernel Proxmox 是基於 Debian (目前 PVE 8 使用 Debian 12 Bookworm)並採用 Linux Kernel 6.x 系列(常見為 6.8 或 6.5)。 ✅ 這代表:只要 Linux 支援的網卡,Proxmox 幾乎都能直接使用。也就是說,驅動層級支援 ≈ Debian / Ubuntu Server 支援程度。 ⚙️ 二、Proxmox 對高階網卡的支援現況(2025 年最新狀況) ✅ 穩定支援、企業常用品牌: 廠牌 系列 狀態 備註 Intel i210…
Network Interface Performance Considerations When Mounting External NAS Storage on Proxmox
✅ Network card performance directly affects the transfer speed and stability of external storage. This is one of the most critical factors when evaluating the use of external NAS storage with Proxmox VE. Below, I’ll break down the reasons, bottlenecks, recommended architecture, and hardware selection for you in detail. 🧭 1. Why Does NIC Performance…
於 Proxmox 上掛載外部 NAS 儲存時網卡效能的考量
✅ 網卡效能直接影響外部儲存的傳輸速率與穩定性。 這是評估 Proxmox 掛載外部 NAS 儲存時最關鍵的問題之一。 下面我分幾個層面幫你完整說明 原因、瓶頸、建議架構與選型考量。 🧭 一、為什麼網卡效能會影響 NAS 存取速度? 當 PVE 使用 NFS / iSCSI / SMB 掛載外部 NAS 時,所有虛擬機或容器的磁碟 I/O(讀寫)都要經過 網路傳輸。 換句話說:「VM 的磁碟 I/O = 網路封包」所以,網路頻寬與延遲 = 磁碟效能的上限與穩定性 ⚙️ 二、實際瓶頸分析 網路介面 理論頻寬 實際可用效能(扣除協定開銷) 約當磁碟速度 1GbE 125 MB/s 100–110 MB/s 約等於 SATA SSD 單碟效能上限 2.5GbE 312 MB/s 270–290 MB/s 略優於 SATA…
Using Synology NAS with Proxmox VE
This is one of the most common real-world use cases for Proxmox VE (PVE) — mounting an existing Synology NAS as a storage pool, allowing PVE to directly use NAS space for VMs, containers, ISOs, and backups. 🧭 1. Architecture Overview Proxmox supports multiple remote storage protocols: Type Supported by Synology Recommended Use Notes NFS…
於 Proxmox 上使用Synology NAS
這是實務上 Proxmox VE (PVE) 常見的應用場景之一──把現有的 Synology NAS (群暉) 掛載到 PVE 當作 儲存池 (Storage Pool),讓 PVE VM / CT / ISO / Backup 都可以直接使用 NAS 空間。 🧭 一、整體架構說明 Proxmox 支援多種遠端儲存協定: 類型 群暉支援 適用用途 備註 NFS (Network File System) ✅ 最常見,適合 VM 映像檔、備份、ISO 速度穩定、設定簡單 SMB/CIFS (Windows 共享) ✅ 適合 ISO、備份 不建議放 VM Disk iSCSI ✅ 適合高效能 VM…