Định cấu hình 1: 1 Nat bằng Firewalld cho VM


10

Tôi đã thiết lập 2 vm trong máy chủ của mình và tôi đang cố gắng thiết lập NAT 1: 1 cho họ bằng tường lửa trên CentOS 7. Hiện tại cả hai vm đều ở phía sau một cây cầu ảo (virbr0, vnet0, vnet1) và tôi đã tạo các bản sao của NIC cho mỗi IP được sử dụng với chúng. Tôi muốn thiết lập nó như thế này:

eth0: 0 (IP công cộng) -----> vnet0 (IP nội bộ); eth0: 1 (IP công cộng) -----> vnet1 (IP nội bộ)

Theo cách tôi hiểu thì tôi đang tìm kiếm NAT 1: 1 nhưng tôi không chắc cách thiết lập nó. Ban đầu tôi đã định cấu hình mọi thứ với một cây cầu nhưng nhà cung cấp dịch vụ lưu trữ không cho phép cây cầu trên mạng, các máy ảo ảo của nic ảo sẽ khiến mọi thứ bị loại bỏ khỏi mạng.

Tôi đã thử một vài thứ nhưng tôi chưa thấy thoải mái lắm với tường lửa.


Vì vậy, đây là những gì tôi đã làm cho đến nay, cuối cùng tôi đang cố gắng để các VM này có IP công cộng. Đó là mối quan tâm chính của tôi. Tôi đã thiết lập 2 cầu nối ảo (virbr1, virb2), mỗi cầu này có VM riêng. Và họ đang thiết lập với nat như thế này: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Mọi thứ đều ổn, nhưng khi tôi cố gắng ssh vào IP được gán cho eth0: 0 Tôi vẫn nhận được máy chủ chính.
dstana

Câu trả lời:


10

NAT được thực hiện ở cấp độ tường lửa / bộ định tuyến.

Tùy thuộc vào tường lửa / bộ định tuyến của bạn, bạn có thể thiết lập 1: 1 NAT điều duy nhất cần lưu ý là bạn chỉ có thể thiết lập một cổng thành một IP.

Vì vậy, nếu bạn có 2 máy chủ web, một máy chủ sẽ phải chạy một cổng khác (ngoài 80) để NAT hoạt động.


Có cách nào để có nó để giao diện của nó thay vì chuyển tiếp cổng không? Hoặc IP sang IP?
dstana
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.