Налаштування 1: 1 Nat за допомогою Firewalld для VM


10

Я встановив 2 vm на своєму сервері, і я намагаюся встановити NAT для них 1: 1 з firewalld на CentOS 7. В даний час обидва vm є поза віртуальним мостом (virbr0, vnet0, vnet1), і я зробив копії NIC для кожного IP, який буде використовуватися з ними. Я хотів би встановити це так:

eth0: 0 (загальнодоступний IP) -----> vnet0 (внутрішній IP); eth0: 1 (загальнодоступний IP) -----> vnet1 (внутрішній IP)

Як я це розумію, я шукаю NAT 1: 1, але не знаю, як його налаштувати. Я спочатку все налаштовував з мостом, але хостинг-провайдер не дозволяє встановити міст в мережі, уявні маки віртуальних нік отримують все, що виводилося з мережі.

Я спробував декілька речей, але мені ще не дуже зручно з firewalld.


Ось ось, що я робив до цього часу, в кінцевому рахунку я намагаюся отримати ці ВМ, щоб вони мали публічні IP-адреси. Це моя головна турбота. Я встановив 2 віртуальних моста (virbr1, virb2), кожен з них має власну віртуальну машину. І вони налаштовуються з nat таким чином: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Все робить це нормально, але коли я намагаюся ввімкнути IP в IP, призначений eth0: 0, я все одно отримую основний сервер.
dstana

Відповіді:


10

NAT здійснюється на рівні брандмауера / маршрутизатора.

Залежно від вашого брандмауера / маршрутизатора, ви можете налаштувати NAT: єдине, що потрібно пам’ятати, це лише налаштування одного порту на один IP.

Отже, якщо у вас є 2 веб-сервери, для роботи NAT потрібно буде запустити інший порт (крім 80).


Чи є спосіб просто мати його, щоб це інтерфейс до інтерфейсу замість переадресації портів? Або IP для IP?
dstana
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.