VM'ler için Firewalld kullanarak 1: 1 Nat yapılandırma

10

Ben sunucum içinde 2 vm's kurduk ve CentOS 7 üzerinde firewalld ile onlar için 1: 1 NAT kurmaya çalışıyorum Şu anda her iki vm sanal bir köprünün (virbr0, vnet0, vnet1) arkasında ve kopyaları yaptım NIC ile birlikte kullanılacak her IP için. Bu şekilde kurmak istiyorum:

eth0: 0 (genel IP) -----> vnet0 (dahili IP); eth0: 1 (genel IP) -----> vnet1 (dahili IP)

Anladığım şekilde 1: 1 NAT arıyorum ama nasıl kuracağımı bilmiyorum. Başlangıçta her şeyi bir köprü ile yapılandırmıştım ama barındırma sağlayıcısı ağdaki köprü için izin vermiyor, sanal nic'in hayali mac'ları her şeyi ağdan atıyor.

Birkaç şey denedim ama henüz firewalld ile süper rahat değilim.

virtual-machines  kvm-virtualization  nat  centos7  bridge 
dstana
kaynak
İşte şimdiye kadar yaptığım şey, sonuçta bu VM'lerin genel IP'lere sahip olmasını sağlamaya çalışıyorum. Temel kaygım bu. Ben her biri kendi VM vardır 2 sanal köprü (virbr1, virb2) kurduk. Ve böyle nat ile kurulurlar: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Her şey yolunda gidiyor, ancak eth0: 0'a atanan IP'ye ssh denediğimde hala ana sunucuyu alıyorum.
dstana

Yanıtlar:

10

NAT güvenlik duvarı / yönlendirici düzeyinde yapılır.

Güvenlik duvarınıza / yönlendiricinize bağlı olarak 1: 1 NAT kurabilirsiniz, akılda tutulması gereken tek şey bir IP'ye yalnızca bir bağlantı noktası kurabileceğinizdir.

Yani 2 web sunucunuz varsa NAT çalışmak için farklı bir bağlantı noktası (80 dışında) çalıştırmak zorunda kalacak.

Anthony Fornito
kaynak
Sadece port yönlendirme yerine arabirim arabirimi olması için bir yolu var mı? Veya IP'den IP'ye mi?
dstana
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.