Ich habe 2 VMs auf meinem Server eingerichtet und versuche, unter CentOS 7 ein 1: 1-NAT für sie mit Firewalld einzurichten. Derzeit befinden sich beide VMs hinter einer virtuellen Brücke (virbr0, vnet0, vnet1) und ich habe Kopien erstellt der Netzwerkkarte für jede IP, die mit ihnen verwendet werden soll. Ich möchte es so einrichten:
eth0: 0 (öffentliche IP) -----> vnet0 (interne IP); eth0: 1 (öffentliche IP) -----> vnet1 (interne IP)
So wie ich es verstehe, suche ich nach einem 1: 1-NAT, bin mir aber nicht sicher, wie ich es einrichten soll. Ich hatte ursprünglich alles mit einer Bridge konfiguriert, aber der Hosting-Anbieter lässt die Bridge im Netzwerk nicht zu. Die imaginären Macs der virtuellen NICs bringen alles aus dem Netzwerk.
Ich habe ein paar Dinge ausprobiert, bin aber mit Firewalld noch nicht besonders vertraut.
Antworten:
NAT erfolgt auf Firewall- / Router-Ebene.
Abhängig von Ihrer Firewall / Ihrem Router können Sie 1: 1-NATs einrichten. Beachten Sie nur, dass Sie nur einen Port für eine IP einrichten können.
Wenn Sie also zwei Webserver haben, muss einer einen anderen Port (außer 80) ausführen, damit das NAT funktioniert.
quelle