eth0上的多个IP、VM的桥接和路由

Question

现状：

我有一个主机运行3台虚拟机。一个IP用于eth0 (xxx.239)，另一个用于eth0:1 (yyy.35)。对我来说很好..。

Host (eth0) (xxx.xxx.xxx.239) | 
                              | <- (virbr0) -> |-- VM1 (10.0.0.21)
                                               |-- VM2 (10.0.0.22)
                                               |-- VM3 (10.0.0.23)

...but我想要的是通过一个接口上的外部IP (yyy.35)和另一个(10.0.0.23)接口访问我的第三个虚拟机加载项，用于内部目的：

Host (eth0) (xxx.xxx.xxx.239) | 
                              | <- (virbr0) -> |-- VM1 (10.0.0.21)
                                               |-- VM2 (10.0.0.22)
                                               |-- VM3 (10.0.0.23)

Host (?!?) (?!?)              |
                              |-- VM3 (yyy.yyy.yyy.35)

如何认识到这一点，以及我需要哪些可遵循的规则？

提前谢谢。

Answer 1

你最好先把eth0作为桥梁的一部分，比如说phybr0。然后为VM分配一个额外的NIC，该网卡将桥接到phybr0。最后，让VM从内部本地分配yyy.35地址给它。另外，主机将在phybr0上运行其xxx.239 IP地址，而不是在eth0上运行。这可能是一个起点：http://www.linux-kvm.org/page/Networking#public_桥。

否则，关于NAT的解决方案，请看iptables。这是相当简单的实现，从iptables的手册页的例子应该足够了。然而，我首先要让自己意识到NAT的局限性。