主机网和VM子网的IPTABLE &IP路由网络解决方案
主机网和VM子网的IPTABLE &IP路由网络解决方案
提问于 2012-09-09 05:58:22
我得到了ProxmoxVE2.1命令Debian上的KVM节点和一堆VM的来宾机器。这就是我的关系网的样子:
# network interface settings
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 175.219.59.209
gateway 175.219.59.193
netmask 255.255.255.224
post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp我有两个可行的子网解决方案
auto vmbr0
iface vmbr0 inet static
address 10.10.0.1
netmask 255.255.0.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up ip route add 10.10.0.1/24 dev vmbr0这样我就可以上网,解决外部主机的问题,更新和下载我需要的所有东西,但不能从我网络中的任何其他VM中找到一个客户VM。
第二种解决方案允许我在VM之间进行通信:
auto vmbr1
iface vmbr1 inet static
address 10.10.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE我甚至可以在NAT内部地址:
-t nat -I PREROUTING -p tcp --dport 789 -j DNAT --to-destination 10.10.0.220:345我缺乏经验的头脑已经准备好将VM的网络适配器加倍:一个用于第一个解决方案,另一个用于第二个解决方案(带有稍微不同的附件),但我确信这是解决问题的一种愚蠢的方法,可以通过无法创建的iptables/ip路由规则解决所有问题。
更新:
回答 1
Server Fault用户
发布于 2012-09-10 15:58:35
看看我在这里的问题中的配置;
最后,我使用了与客人桥接的桥接接口。我的节点可以到达互联网络和它的客人,而客人可以互相访问和互联网络,完全连接。每个客人都有防火墙。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/425677
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号