Question Configuration de Nat 1: 1 à l'aide de Firewalld for VM's


J'ai installé 2 serveurs virtuels sur mon serveur et j'essaie de configurer un NAT 1: 1 pour eux avec pare-feu sur CentOS 7. Actuellement, les deux ordinateurs virtuels sont derrière un pont virtuel (virbr0, vnet0, vnet1) et j'ai effectué des copies. de la carte réseau pour chaque IP à utiliser avec eux. Je voudrais le mettre en place comme ceci:

eth0: 0 (IP publique) -----> vnet0 (IP interne); eth0: 1 (IP publique) -----> vnet1 (IP interne)

Si je comprends bien, je recherche un NAT 1: 1 mais je ne sais pas comment le configurer. A l'origine, j'avais tout configuré avec un pont, mais le fournisseur d'hébergement ne permet pas le pont sur le réseau, les mac imaginaires du réseau virtuel obtiennent tout ce qui a été lancé sur le réseau.

J'ai essayé quelques solutions mais je ne suis pas encore très à l'aise avec firewalld.


10
2017-11-08 11:00


origine


Voici donc ce que j'ai fait jusqu'à présent. Au final, j'essaie de faire en sorte que ces ordinateurs virtuels disposent d'une adresse IP publique. C'est ma principale préoccupation. J'ai configuré 2 ponts virtuels (virbr1, virb2), chacun d'entre eux ayant sa propre machine virtuelle. Et ils sont configurés avec nat comme ceci: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Tout se passe bien, mais lorsque j'essaie de ssh d'entrer dans l'IP assignée à eth0: 0, j'obtiens toujours le serveur principal. - dstana


Réponses:


La NAT est réalisée au niveau du pare-feu / routeur.

En fonction de votre pare-feu / routeur, vous pouvez configurer un NAT 1: 1, gardez à l'esprit que vous ne pouvez configurer qu'un seul port sur une IP.

Donc, si vous avez 2 serveurs Web, vous devrez utiliser un autre port (autre que 80) pour que le NAT fonctionne.


10
2017-11-08 19:36



Y a-t-il un moyen de simplement l'avoir pour que ce soit l'interface pour l'interface au lieu du transfert de port? Ou IP à IP? - dstana