Zainstalowałem 2 maszyny wirtualne na moim serwerze i próbuję skonfigurować dla nich NAT 1: 1 z zaporą ogniową na CentOS 7. Obecnie oba maszyny wirtualne są za wirtualnym mostem (virbr0, vnet0, vnet1) i zrobiłem kopie karty sieciowej dla każdego adresu IP, który ma być z nimi używany. Chciałbym to skonfigurować w następujący sposób:
eth0: 0 (publiczny adres IP) -----> vnet0 (wewnętrzny adres IP); eth0: 1 (publiczny adres IP) -----> vnet1 (wewnętrzny adres IP)
Rozumiem, że szukam NAT 1: 1, ale nie jestem pewien, jak to skonfigurować. Pierwotnie wszystko skonfigurowałem za pomocą mostka, ale dostawca hostingu nie pozwala na most w sieci, wyobrażone maki wirtualnej nici wyrzucają wszystko z sieci.
Próbowałem kilku rzeczy, ale jeszcze nie czuję się dobrze z zaporą ogniową.
Odpowiedzi:
NAT jest wykonywany na poziomie zapory / routera.
W zależności od zapory / routera możesz skonfigurować NAT 1: 1, jedyną rzeczą, o której należy pamiętać, jest to, że możesz skonfigurować tylko jeden port do jednego adresu IP.
Więc jeśli masz 2 serwery WWW, będziesz musiał uruchomić inny port (inny niż 80), aby NAT mógł działać.
źródło