Làm thế nào để bạn cấu hình một mạng ảo để sử dụng hai NIC? Một người là NAT, người kia là cầu nối

Đây có lẽ là một cái gì đó đơn giản và đã được hỏi nhưng tôi không biết những gì tôi đang tìm kiếm. Tôi thiếu từ vựng. Tôi có một máy chủ đang chạy với máy chủ Debian và đã cài đặt KVM. Tôi có một mạng ảo được cấu hình với DHCP và hướng dẫn nó chuyển tiếp các kết nối đến một trong các NIC của máy chủ bằng kết nối NAT. Tuy nhiên, thiết bị chủ này có nhiều hơn một NIC, một thiết bị được kết nối với mạng bên ngoài và một thiết bị không được sử dụng. Có thể thiết lập kết nối bắc cầu giữa mạng ảo NAT của tôi và mạng không sử dụng này không? Ý tưởng là cho phép các thiết bị vật lý khác kết nối với mạng ảo này và nhận IP từ nó, điều này sẽ cho phép thiết bị vật lý khác này giao tiếp với các máy ảo chạy trên mạng ảo. Sau đó, bất kỳ yêu cầu kết nối nào khác với thế giới bên ngoài sẽ được chuyển tiếp với NAT với các NIC khác được sử dụng để kết nối với internet. Tôi sẽ bắt đầu từ đâu và tôi sẽ tìm kiếm điều gì để thực hiện điều này? Tôi đã xem một số tài liệu tuy nhiên, dường như không thể tìm thấy những gì tôi đang tìm kiếm. Nếu câu hỏi này không rõ ràng, xin vui lòng cho tôi biết và tôi sẽ thử và nhắc lại.

— BobserLuck
nguồn

Vâng, bạn có thể làm điều này. Thêm NIC thứ hai vào cầu nội bộ. Khi bạn đang sử dụng debian, các lệnh có thể trông giống như thế này:

brctl show

Xác định cầu nối cho mạng ảo của bạn.

brctl addif <name of bridge> <name of interface>

Điều này làm cho sự thay đổi tạm thời. Để thay đổi vĩnh viễn, bạn nên chỉnh sửa tập tin cấu hình của mình. Nếu bạn có tệp / etc / network / giao diện, hãy thêm dòng "bridge <name of bridge>" trong giao diện bạn muốn ở trên mạng nội bộ sẽ thực hiện thủ thuật. Nếu bạn có / etc / sysconfig / network-scripts / thư mục, thì bạn sẽ có một tệp có tên 'ifcfg-' và bạn sẽ cần đặt các thay đổi trong đó. Tài liệu có sẵn trực tuyến cho các định dạng cho mỗi tệp này.

— Andy
nguồn

Cảm ơn câu trả lời! Tôi sẽ tiếp tục và định cấu hình nó từ xa và kiểm tra nó sau khi tôi có thể và xem nếu nó hoạt động.

— BobserLuck

Tôi nghĩ rằng điều đó đã cho tôi một nửa ở đó. Tôi đã có thể chạy vrctl addif exampleBridge exampleInterface và thêm cầu nối nhưng khi kết nối thiết bị với giao diện, nó không thể nhận ra mạng. Nó có thể là thứ tôi cần chỉnh sửa với virsh vì mạng được tạo bằng nó.

— BobserLuck

Khi bạn nói 'không nhận ra mạng', bạn có nghĩa là không tìm thấy máy chủ DHCP virsh? Đó là một người gãi đầu. Bạn có thể đặt một gói sniffer trên thiết bị bên ngoài và / hoặc trên cây cầu của bạn và kiểm tra xem cây cầu có hoạt động không? Bạn sẽ thấy lưu lượng truy cập từ đoạn khác của cây cầu ngay cả khi bạn không thể nhận DHCP.

— Andy

Ah, có vẻ như giao diện đã bị hỏng. Bây giờ tôi có thể kết nối với DHCP được lưu trữ trên mạng và có được địa chỉ IP và kết nối với internet từ máy tính xách tay của tôi thông qua máy chủ này. Tôi dường như không thể giao tiếp với các máy ảo trên mạng. Tôi có thể ping một VM từ một VM khác, tôi có thể ping internet từ tất cả các thiết bị, nhưng tôi không thể ping từ máy tính xách tay của mình sang VM cũng như từ VM đến máy tính xách tay của tôi. Không hoàn toàn chắc chắn những gì đang xảy ra. Nó có phải làm với Mạng ảo bằng NAT không? Các IP có được dịch trước khi lên cầu không? Tại sao tôi có thể nhận IP từ mạng nhưng không liên lạc được với máy ảo?

— BobserLuck

IP ares không được dịch ở tất cả; cây cầu có chức năng giống hệt với một công tắc và có rất ít thông minh. NAT cũng không chơi với nó; bạn không rời mạng LAN ảo để ping máy này sang máy khác. Tôi nghi ngờ rằng các quy tắc tường lửa có nhiều khả năng đổ lỗi, đặc biệt nếu một trong các máy của bạn là HĐH Windows. Đảm bảo rằng máy Windows của bạn được đặt ở chế độ Mạng riêng và nếu điều đó không hoạt động, hãy tạm thời tắt Tường lửa Windows để kiểm tra xem sự cố của bạn có liên quan đến tường lửa không.

— Andy