最近想尝试下设置访客网络和访客虚拟机，就是开一台能外网段的虚拟机使其不能访问自己的内网但能访问公网。

最开始尝试防护墙始终没有成功

后来想想局域网访问nas是根本就不经过openwrt  ?即便是pve虚拟机访问接到物理小米路由器上的nas

用tracert  192.168.x.x   (nas ip)

发现只有一条

尝试VLAN

首先在pve中新建一个Linux VLAN 

名称输入vlan30   ,VLAN 原始设备为必填项这里填写物理网卡，其他不用填，点击创建

接下来再创建一个Linux Bridge ， IP 地址不用填, 桥接端口填写刚才创建的vlan 名称 

然后将这个新建的Linux Bridge分给openwrt 和需要加入vlan的虚拟机

接下来是openwrt 配置

首先新建一个接口，  网络->接口->添加新接口

协议选静态地址，名称输入LAN2，接口选择刚才添加的vlan网卡

照着下面的填，主要IPv6 分配长度要用自定义填60   我试了选64会好像会导致客户机获取不到ipv6

高级

IPV6设置将前两项改为混合

到这里已经设置完了。

然后到需要用vlan的虚拟机中查看是否已经可以上网，如果不能大概率是需要pve重新分配一下网卡再重新启动一下虚拟机

但发现两个网段能互相ping同    这台ping不通nas 是由于nas自身的防护墙机制

2024.11.15

今天发现ipv6无法连接家里，晚上回来看到LAN 没有ipv6了但LAN2还有，难道电信限制只能存在于一个LAN ?