PVE7.2 LXC安装官方openwrt教程，单臂路由，解决了其他设备无法上网的问题【重要更新

x2009again

ps：最近发现在openwrt重启后pppoe拨号出错，今天终于解决了这个问题，修改部分我做了下说明，去掉了钩子，直接挂载，这种openwrt重启后拨号也正常了。

一直用的梅林的固件路由，这次终于下定决心花点时间整整软路由了。因为弱电箱太小了，所以里面放不下路由，放了光猫+网管交换机，然后划分vlan，现在打算用软路由替代梅林路由。
pve版本为7.2，openwrt版本为22.03.3，建议使用22版本，使用21版本dhcp有问题，其他lan口设备无法访问外网（看论坛有人说是防火墙不兼容），22这个版本也有一个问题就是dnsmasq无法正常运行，导致dhcp无法启动，其他设备无法获取ip，后面找到国外论坛一个网友的方案解决了。
下图为原来的网络架构图，网件路由准备改为软路由

openwrt 22.03.3下载地址（支持LXC）：https://downloads.openwrt.org/releases/22.03.3/targets/x86/64/openwrt-22.03.3-x86-64-rootfs.tar.gz
下面开始安装openwrt

• 先下载openwrt文件到CT模板
• 然后安装，我的容器id是108，下面的代理中的108自行替换为你们自己的，还有下面代码中的local一般是local-lvm，参考自己的pve情况修改
  1. pct create 108 local:vztmpl/openwrt-22.03.3-x86-64-rootfs.tar.gz --rootfs local:8 --ostype unmanaged --hostname OpenWrt --arch amd64 --cores 2 --memory 1024 --swap 0 -net0 bridge=vmbr0,name=eth0
     
  2. #mkdir /var/lib/vz/snippets(作废)
     
  3. #cp /usr/share/pve-docs/examples/guest-example-hookscript.pl /var/lib/vz/snippets/hookscript.pl(作废)
     
  4. #vim /var/lib/vz/snippets/hookscript.pl(作废)

  复制代码
  修改hookscript.pl内容（作废）
  1.         在第36行可以找到以下内容
     
  2.         # Second phase 'post-start' will be executed after the guest
     
  3.         # successfully started.
     
  4. 
     
  5.         print "$vmid started successfully.\n";</font>
     
  6. <font color="#c0c0c0">
     
  7. 修改为
     
  8.         # Second phase 'post-start' will be executed after the guest
     
  9.         # successfully started.
     
  10.         system("lxc-device add -n $vmid /dev/ppp");
      
  11.         system("lxc-device add -n $vmid /dev/net/tun");
      
  12.         print "$vmid started successfully.\n";

  复制代码
  下图也作废
  
• 修改容器配置文件
  
  1. vim /etc/pve/lxc/108.conf

  复制代码
  添加下面的内容（有修改）
  
  1. # 钩子脚本，用于添加 /dev/ppp等设备
     
  2. #hookscript: local:snippets/hookscript.pl(作废)
     
  3. # openwrt.common.conf是PVE自带的openwrt配置文件示例，内含一些基本设置
     
  4. lxc.include: /usr/share/lxc/config/openwrt.common.conf
     
  5. # /dev/ppp  pppoe拨号等功能需要用到
     
  6. lxc.cgroup2.devices.allow: c 108:0 rwm
     
  7. lxc.mount.entry: /dev/ppp dev/ppp none bind,create=file
     
  8. lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file
     
  9. # 这里是网卡直通重要的部分（看自己需不需要，不需要的话下面的可以不用添加，其中enp2s0是我的，你们需要的自己看其他教程找这个网口名）。
     
  10. lxc.net.1.type: phys
      
  11. lxc.net.1.link: enp2s0
      
  12. lxc.net.1.flags: up

  复制代码
  
  
• 然后启动容器，这个时候启动后openwrt的dnsmasq无法正常启动，ssh连接openwrt后修改/etc/init.d/dnsmasq文件
  1. vim /etc/init.d/dnsmasq

  复制代码
  
  

重启dnsmasq

1. /etc/init.d/dnsmasq restart

复制代码

检测dnsmasq是否启动有个简单版本，ssh到openwrt后执行netstat -nap，看看有没有一个53端口的dnsmasq在里面，有的话说明dnsmasq已经成功运行了，运行了如果其他设备还是无法上网，用其他设备测试下openwrt的53端口是否可以访问，如果不能访问，在pve上给openwrt的防火墙上开放下端口

openwrt划分vlan
先添加直通网口到网桥设备，不需要网口直通或者只有单网口的可以跳过这步




如果需要访问光猫，添加一个接口到光猫的ip，假如光猫ip为1192.168.1.1

到此基本openwrt已经基本添加完成，下图为openwrt接口全局图

对于有需要ipv6外网访问家里设备的（需要有公网ipv6），需要在openwrt防火墙添加流量规则，下图做个参考

LXC中的openwrt重启一次一般是10s左右，尽量不要关闭openwrt，特别是只有一个wan口的情况下，关闭openwrt可能导致无法连接pve管理了，如果有wifi的话可以参考其他文章把wifi做个接口（类似上图中的lan口），万一出了问题，通过wifi连接可以管理pve。
参考：https://www.right.com.cn/forum/thread-8252802-1-1.html

maojindao

请问这样组网的原因是各房间网线的起点都在弱电箱是吗？

x2009again

maojindao 发表于 2023-2-20 00:34
请问这样组网的原因是各房间网线的起点都在弱电箱是吗？

是啊，一般房子都是设置布置的，不过我改了下交换机的vlan，把软路由放在一个房间了，客厅的旧路由做了ap使用，软路由直通的一个口子做了lan口连接路由ap。

tmdhx

我之前也是一直没成功

x2009again

tmdhx 发表于 2023-2-20 14:08
我之前也是一直没成功

试试我的方法，一个简单测试dnsmasq是否运行的方法就是测试openwrt的53端口是否通了，如果端口没通在ssh到openwrt看看服务是不是启动了，命令netstat -nap看有没有dnsmasq服务，如果没有的话肯定是dnsmasq故障了

隨風ぱ奔跑

看看解决方法

jiang99jp

新人思考中。。。。。。

懒懒猪

来看看是怎么设置的

coniccc

看看解决方法

hehe11

PVE7.2 LXC安装官方官方openwrt教程，单臂路由，

zjxxs391

现在用lxc只能用pve7.2吗？我用pve7.3现在能正常拨号，就是内部网络连不上

x2009again

zjxxs391 发表于 2023-2-20 21:27
现在用lxc只能用pve7.2吗？我用pve7.3现在能正常拨号，就是内部网络连不上

那你应该和我的问题一样啊，用我的方法试试，我也是可以拨号，但是其他设备无法联网，只有op可以上网

xinSHIkkk

kkkkk信息

sunvool

看看什么解决办法

zjxxs391

x2009again 发表于 2023-2-20 21:33
那你应该和我的问题一样啊，用我的方法试试，我也是可以拨号，但是其他设备无法联网，只有op可以上网

按你的操作了一下，测试了一下op重启拨号以后有网了，再测了下3322的ddns也解析成功，其他的明天再搞了
我用到的功能不多，板凳和udpxy也能成功就可以使用了