次のようなネットワークを作りたいです。
eth0 および ip4 アドレス 192.168.178.100 を介して物理ルータに接続された仮想ホストがあります。私は仮想ホストの物理デバイスeth0を介して私のルーターに「直接」接続された仮想マシンdmzを作成しました。
<network connections='1'>
<name>direct</name>
<uuid>379d4687-445e-4bc6-8354-b555c7f18b15</uuid>
<forward dev='eth0' mode='bridge'>
<interface dev='eth0' connections='1'/>
</forward>
</network>
私の仮想マシンで、仮想ネットワークvirbr-localに接続された2番目のネットワークカードeth1を作成しました。
<network ipv6='yes'>
<name>local</name>
<uuid>d31b2e0d-810b-4ba0-8ac4-02bc53746142</uuid>
<bridge name='virbr-local' stp='on' delay='0'/>
<mac address='52:54:00:92:06:5c'/>
<domain name='local.box'/>
<dns>
<forwarder addr='192.168.178.1'/>
</dns>
<ip address='10.0.0.1' netmask='255.0.0.0'>
<dhcp>
<range start='10.0.0.100' end='10.0.0.255'/>
<host mac='52:54:00:51:31:86' ip='10.0.0.30'/>
</dhcp>
</ip>
<route address='10.0.0.0' prefix='8' gateway='10.0.0.30'/>
</network>
これで、virbr-localサブネットからVMのdmzを介してインターネットに接続された2番目のVMを作成しようとしています。この設定を行う方法はありますか?
仮想ホストのルーティングテーブルは次のとおりです。
Destination Gateway Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 virbr-local
10.0.0.0 10.0.0.30 255.0.0.0 UG 1 0 0 virbr-local
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
助けてくれてありがとう。
答え1
direct
DMZシステムでルーティングを設定し、にマッピングされた2つのインターフェイスを追加することに加えてlocal
。これは DMZ に DNAT を設定する問題です。
DMZを介して接続されているすべてのシステムにはインターフェイスが必要です。
<interface type='network'>
<source network='local'/>
<!-- Other stuff -->
</interface>