Configuration de Nat 1: 1 à l'aide de Firewalld pour les VM

10

J'ai installé 2 vm sur mon serveur et j'essaie de configurer un NAT 1: 1 pour eux avec firewalld sur CentOS 7. Actuellement, les deux vm sont derrière un pont virtuel (virbr0, vnet0, vnet1) et j'ai fait des copies du NIC pour chaque IP à utiliser avec eux. Je voudrais le configurer comme ceci:

eth0: 0 (IP publique) -----> vnet0 (IP interne); eth0: 1 (IP publique) -----> vnet1 (IP interne)

La façon dont je le comprends est que je recherche un NAT 1: 1 mais je ne sais pas comment le configurer. J'avais à l'origine tout configuré avec un pont, mais le fournisseur d'hébergement ne permet pas le pont sur le réseau, les mac imaginaires du nic virtuel font tout démarrer le réseau.

J'ai essayé quelques choses mais je ne suis pas encore très à l'aise avec firewalld.

virtual-machines kvm-virtualization nat centos7 bridge dstana
la source
Voici donc ce que j'ai fait jusqu'à présent, finalement j'essaie d'obtenir que ces VM aient des IP publiques. C'est ma principale préoccupation. J'ai installé 2 ponts virtuels (virbr1, virb2) chacun d'eux a sa propre machine virtuelle. Et ils sont configurés avec nat comme ceci: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Tout se passe bien, mais quand j'essaie de passer à l'IP assignée à eth0: 0, je reçois toujours le serveur principal.
dstana

Réponses:

10

Le NAT se fait au niveau du pare-feu / routeur.

En fonction de votre pare-feu / routeur, vous pouvez configurer un NAT 1: 1, la seule chose à garder à l'esprit est que vous ne pouvez configurer qu'un seul port sur une IP.

Donc, si vous avez 2 serveurs Web, vous devrez exécuter un port différent (autre que 80) pour que le NAT fonctionne.

Anthony Fornito
la source
Existe-t-il un moyen de l'avoir, c'est donc une interface pour une interface au lieu d'une redirection de port? Ou IP à IP?
dstana