VM के लिए Firewalld का उपयोग करके 1: 1 नेट कॉन्फ़िगर करना


10

मैंने अपने सर्वर के अंदर 2 vm सेटअप किया है और मैं 1: 1 NAT उनके लिए फ़ायरवॉल के साथ सेटअप करने की कोशिश कर रहा हूँ। उनके साथ उपयोग किए जाने वाले प्रत्येक आईपी के लिए एनआईसी का। मैं इसे इस तरह सेट करना चाहूंगा:

eth0: 0 (सार्वजनिक आईपी) -----> vnet0 (आंतरिक आईपी); eth0: 1 (सार्वजनिक आईपी) -----> vnet1 (आंतरिक आईपी)

जिस तरह से मैं समझता हूं कि मैं एक 1: 1 NAT की तलाश में हूं, लेकिन मुझे यकीन नहीं है कि इसे कैसे सेट किया जाए। मैंने मूल रूप से एक पुल के साथ सब कुछ कॉन्फ़िगर किया था, लेकिन होस्टिंग प्रदाता नेटवर्क पर पुल के लिए अनुमति नहीं देता है, वर्चुअल मैक के काल्पनिक मैक का सब कुछ नेटवर्क से दूर हो जाता है।

मैंने कुछ चीजों की कोशिश की है, लेकिन मैं अभी तक फायरवॉल के साथ सुपर आरामदायक नहीं हूं।


तो यहाँ मैंने अब तक क्या किया है, आखिरकार मैं कोशिश कर रहा हूँ कि इन वीएम को सार्वजनिक आईपी प्राप्त हो। यही मेरी मुख्य चिंता है। मैंने 2 वर्चुअल ब्रिज (virbr1, virb2) सेटअप किए हैं, इनमें से प्रत्येक का अपना VM है। और वे इस तरह nat के साथ सेटअप कर रहे हैं: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 सब कुछ इसे ठीक बनाता है, लेकिन जब मैं आईपी में ssh करने की कोशिश करता हूं जिसे eth0 को सौंपा गया है: 0 मैं अभी भी मुख्य सर्वर प्राप्त कर रहा हूं।
dstana

जवाबों:


10

NAT फ़ायरवॉल / राउटर स्तर पर किया जाता है।

आपके फ़ायरवॉल / राउटर के आधार पर आप 1: 1 NAT सेटअप कर सकते हैं, ध्यान रखने वाली बात यह है कि आप केवल एक पोर्ट को एक IP पर सेट कर सकते हैं।

इसलिए यदि आपके पास 2 वेब सर्वर हैं, तो NAT को काम करने के लिए एक अलग पोर्ट (80 के अलावा) चलाना होगा।


वहाँ सिर्फ एक तरीका है तो यह पोर्ट अग्रेषण के बजाय इंटरफ़ेस करने के लिए इंटरफ़ेस है? या आईपी को आईपी?
dstana
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.