เดเบียน libvirt 2 ซับเน็ต

1

ฉันต้องการสร้างเครือข่ายเช่นนี้:

การออกแบบเครือข่าย

ฉันมีโฮสต์เสมือนที่เชื่อมต่อกับเราเตอร์ทางกายภาพของฉันด้วยที่อยู่ eth0 และ ip4 192.168.178.100 ฉันสร้างเครื่องเสมือน dmz ซึ่งเชื่อมต่อ 'โดยตรง' กับเราเตอร์ของฉันผ่านอุปกรณ์ทางกายภาพ eth0 ของฉันบนโฮสต์เสมือน:

<network connections='1'>
  <name>direct</name>
  <uuid>379d4687-445e-4bc6-8354-b555c7f18b15</uuid>
  <forward dev='eth0' mode='bridge'>
    <interface dev='eth0' connections='1'/>
  </forward>
</network>

บนเครื่องเสมือนของฉันฉันสร้าง nic eth1 ตัวที่สองซึ่งเชื่อมต่อกับเครือข่ายเสมือน virbr-local:

<network ipv6='yes'>
  <name>local</name>
  <uuid>d31b2e0d-810b-4ba0-8ac4-02bc53746142</uuid>
  <bridge name='virbr-local' stp='on' delay='0'/>
  <mac address='52:54:00:92:06:5c'/>
  <domain name='local.box'/>
  <dns>
    <forwarder addr='192.168.178.1'/>
  </dns>
  <ip address='10.0.0.1' netmask='255.0.0.0'>
    <dhcp>
      <range start='10.0.0.100' end='10.0.0.255'/>
      <host mac='52:54:00:51:31:86' ip='10.0.0.30'/>
    </dhcp>
  </ip>
  <route address='10.0.0.0' prefix='8' gateway='10.0.0.30'/>
</network>

ตอนนี้ฉันต้องการสร้างเครื่องเสมือนที่สองซึ่งเชื่อมต่ออินเทอร์เน็ตผ่านเครื่องเสมือน dmz บน subnet virbr-local มีวิธีการตั้งค่าประเภทนี้สำเร็จหรือไม่?

ตารางเส้นทางของฉันบนโฮสต์เสมือนมีลักษณะดังนี้:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    0      0        0 eth0
10.0.0.0        *               255.0.0.0       U     0      0        0 virbr-local
10.0.0.0        10.0.0.30       255.0.0.0       UG    1      0        0 virbr-local
192.168.178.0   *               255.255.255.0   U     0      0        0 eth0

ฉันขอขอบคุณความช่วยเหลือ

networking  libvirt  subnets 
เออร์วิน Straver
แหล่งที่มา

คำตอบ:

0

Asside จากการตั้งค่าการกำหนดเส้นทางบนเครื่อง DMZ และการเพิ่มสองอินเตอร์เฟซแมปไปและdirect localมันควรจะเป็นเพียงเรื่องของการตั้งค่า DNAT บน DMZ

เครื่องทั้งหมดที่เชื่อมต่อผ่าน DMZ จะต้องมีอินเตอร์เฟสเป็น:

<interface type='network'>
  <source network='local'/>
  <!-- Other stuff -->
</interface>
h0tw1r3
แหล่งที่มา
ขอบคุณสำหรับการตอบกลับ. ฉันตั้งค่า dmz กับเครือข่ายท้องถิ่นโดยตรงเช่นนี้ และ www เครื่องเสมือนเฉพาะกับเครือข่ายท้องถิ่น ฉันสามารถ ping www เครื่องเสมือนในรูปแบบเครื่องเสมือน dmz และ vv ฉันติดตั้ง DNAT ใน dmz "-A PREROUTING -d 10.0.0.30/32 -j DNAT - ไปยังปลายทาง 192.168.178.44" แต่เมื่อฉันลอง traceroute www เครื่องเสมือนฉันได้รับ traceroute ที่ไม่สามารถเข้าถึงเครือข่ายได้ www.xs4all.nl traceroute ไปที่ www.xs4all.nl (194.109.6.92), สูงสุด 30 ฮ็อป, 46 ไบต์แพ็ค 1 เส้นทางที่หนึ่ง: sendto: เครือข่ายที่ไม่สามารถเข้าถึงได้
เออร์วิน Straver
ตามที่ netmask ท้องถิ่นในคำถามของคุณเครือข่าย DNAT ไม่ควร10.0.0.0/8ใช่หรือไม่ 10.0.0.30/32หมายถึงโฮสต์เท่านั้น ... มันจะไม่นำไปใช้กับโฮสต์อื่น ๆ ในเครือข่ายเดียวกัน
h0tw1r3
ฉันเปลี่ยนการตั้งค่าในการกำหนดค่า iptables และเริ่มต้น iptables ใหม่ มันไม่มีผลกระทบ จัดรูปแบบข้อความเดียวกัน เมื่อฉันทำ tcpdump บน eth1 ของเครื่องเสมือน dmz ฉันไม่เห็นอะไรเลย ดูเหมือนว่าไม่มีการสื่อสารกับเครื่องเสมือน dmz เลย บางทีเส้นทางการกำหนดค่าในโฮสต์?
เออร์วิน Straver
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.