3つのゲスト仮想マシン(すべてCentOS 7.2)を含むVirtual Machine Managerを実行するCentOS 7.2ホストがあります。
両方のサーバー(AとB)は同じネットワーク192.168.122.0/24にあり、NAT(virbr0)を使用して同じ仮想NIC構成が確立されています。ゲストAのアドレスは192.168.122.50、ゲストBのアドレスは192.168.122.150です。どちらも固定IPで構成されています。ゲストAはゲストBでping/sshを行うことができ、その逆も同様です。
ゲストCは別のサブネット、192.168.100.0/24にあり、仮想NIC構成もNAT(virbr1)を使用して設定されます。ゲスト C の固定 IP アドレスは 192.168.100.100 です。
ゲストCはゲストAまたはBに対してpingまたはSSHを実行できません。ただし、AとBはどちらもCにping / sshを送信できます。まだパスが明確に定義されていません。すべてのゲストおよびホストファイアウォール構成はデフォルトです。
3人のゲスト全員がオンラインにアクセスしてアップデートを受け取ることができました。 CがAとBをping/sshできるように何かを設定する必要があるようです。しかし、私は何をすべきかわかりません。どんなアイデアがありますか?
答え1
いくつかの方法があります:
CクライアントをAおよびBクライアントと同じサブネットに配置します。
Cクライアントの場合は、NATの代わりにブリッジ接続を使用します。これにより、AおよびBゲストからCゲストにアクセスできますが、CゲストはAおよびBゲストにアクセスできません。
ホストサーバーからインターフェイス virbr0 と virbr1 間の転送を許可します。次のコマンドを実行します。
iptables -I 転送 -i virbr0 -o virbr1 -s 192.168.122.0/24 -d 192.168.100.0/24 -j 受諾
iptables -I 転送 -i virbr1 -o virbr0 -s 192.168.100.0/24 -d 192.168.122.0/24 -j 受諾
/etc/init.d/iptables 保存
Cマシンに2番目の仮想ネットワークカードを追加し、それをvirbr0に接続するだけです。