Konfigurowanie Nat 1: 1 za pomocą Firewalld dla maszyn wirtualnych

10

Zainstalowałem 2 maszyny wirtualne na moim serwerze i próbuję skonfigurować dla nich NAT 1: 1 z zaporą ogniową na CentOS 7. Obecnie oba maszyny wirtualne są za wirtualnym mostem (virbr0, vnet0, vnet1) i zrobiłem kopie karty sieciowej dla każdego adresu IP, który ma być z nimi używany. Chciałbym to skonfigurować w następujący sposób:

eth0: 0 (publiczny adres IP) -----> vnet0 (wewnętrzny adres IP); eth0: 1 (publiczny adres IP) -----> vnet1 (wewnętrzny adres IP)

Rozumiem, że szukam NAT 1: 1, ale nie jestem pewien, jak to skonfigurować. Pierwotnie wszystko skonfigurowałem za pomocą mostka, ale dostawca hostingu nie pozwala na most w sieci, wyobrażone maki wirtualnej nici wyrzucają wszystko z sieci.

Próbowałem kilku rzeczy, ale jeszcze nie czuję się dobrze z zaporą ogniową.

virtual-machines kvm-virtualization nat centos7 bridge dstana
źródło
Oto co zrobiłem do tej pory, ostatecznie staram się, aby te maszyny wirtualne miały publiczne adresy IP. To moja główna troska. Skonfigurowałem 2 wirtualne mosty (virbr1, virb2), każdy z nich ma własną maszynę wirtualną. I są skonfigurowane z nat w następujący sposób: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Wszystko działa dobrze, ale kiedy próbuję ssh do adresu IP przypisanego do eth0: 0 nadal otrzymuję główny serwer.
dstana

Odpowiedzi:

10

NAT jest wykonywany na poziomie zapory / routera.

W zależności od zapory / routera możesz skonfigurować NAT 1: 1, jedyną rzeczą, o której należy pamiętać, jest to, że możesz skonfigurować tylko jeden port do jednego adresu IP.

Więc jeśli masz 2 serwery WWW, będziesz musiał uruchomić inny port (inny niż 80), aby NAT mógł działać.

Anthony Fornito
źródło
Czy istnieje sposób, aby po prostu go mieć, więc jest to interfejs między interfejsami zamiast przekierowywania portów? Lub IP na IP?
dstana