1: 1 Nat mit Firewalld für VMs konfigurieren

10

Ich habe 2 VMs auf meinem Server eingerichtet und versuche, unter CentOS 7 ein 1: 1-NAT für sie mit Firewalld einzurichten. Derzeit befinden sich beide VMs hinter einer virtuellen Brücke (virbr0, vnet0, vnet1) und ich habe Kopien erstellt der Netzwerkkarte für jede IP, die mit ihnen verwendet werden soll. Ich möchte es so einrichten:

eth0: 0 (öffentliche IP) -----> vnet0 (interne IP); eth0: 1 (öffentliche IP) -----> vnet1 (interne IP)

So wie ich es verstehe, suche ich nach einem 1: 1-NAT, bin mir aber nicht sicher, wie ich es einrichten soll. Ich hatte ursprünglich alles mit einer Bridge konfiguriert, aber der Hosting-Anbieter lässt die Bridge im Netzwerk nicht zu. Die imaginären Macs der virtuellen NICs bringen alles aus dem Netzwerk.

Ich habe ein paar Dinge ausprobiert, bin aber mit Firewalld noch nicht besonders vertraut.

virtual-machines kvm-virtualization nat centos7 bridge dstana
quelle
Hier ist, was ich bisher getan habe. Letztendlich versuche ich, diese VMs dazu zu bringen, öffentliche IPs zu haben. Das ist mein Hauptanliegen. Ich habe 2 virtuelle Bridges (virbr1, virb2) eingerichtet, von denen jede eine eigene VM hat. Und sie sind mit nat wie folgt eingerichtet: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Alles macht alles gut, aber wenn ich versuche, in die IP zu ssh, die eth0: 0 zugewiesen ist, bekomme ich immer noch den Hauptserver.
Dstana

Antworten:

10

NAT erfolgt auf Firewall- / Router-Ebene.

Abhängig von Ihrer Firewall / Ihrem Router können Sie 1: 1-NATs einrichten. Beachten Sie nur, dass Sie nur einen Port für eine IP einrichten können.

Wenn Sie also zwei Webserver haben, muss einer einen anderen Port (außer 80) ausführen, damit das NAT funktioniert.

Anthony Fornito
quelle
Gibt es eine Möglichkeit, es einfach so zu haben, dass es Schnittstelle zu Schnittstelle statt Portweiterleitung ist? Oder IP zu IP?
Dstana