Configuración de Nat 1: 1 usando Firewalld para máquinas virtuales

10

He configurado 2 vm en mi servidor y estoy tratando de configurar un NAT 1: 1 para ellos con firewalld en CentOS 7. Actualmente, ambos vm están detrás de un puente virtual (virbr0, vnet0, vnet1) y he hecho copias de la NIC para cada IP que se utilizará con ellos. Me gustaría configurarlo así:

eth0: 0 (IP pública) -----> vnet0 (IP interna); eth0: 1 (IP pública) -----> vnet1 (IP interna)

Según tengo entendido, estoy buscando un NAT 1: 1, pero no estoy seguro de cómo configurarlo. Originalmente configuré todo con un puente, pero el proveedor de alojamiento no permite el puente en la red, las mac imaginarias de los nichos virtuales hacen que todo salga de la red.

He intentado algunas cosas, pero todavía no estoy muy cómodo con Firewalld.

virtual-machines kvm-virtualization nat centos7 bridge dstana
fuente
Entonces, esto es lo que he hecho hasta ahora, en última instancia, estoy tratando de hacer que estas máquinas virtuales tengan IP públicas. Esa es mi principal preocupación. He configurado 2 puentes virtuales (virbr1, virb2) cada uno de ellos tiene su propia VM. Y están configurados con nat de esta manera: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Todo funciona bien, pero cuando intento ingresar a la IP asignada a eth0: 0 sigo obteniendo el servidor principal.
dstana

Respuestas:

10

NAT se realiza a nivel de firewall / enrutador.

Dependiendo de su firewall / enrutador, puede configurar NAT 1: 1. Lo único que debe tener en cuenta es que solo puede configurar un puerto en una IP.

Entonces, si tiene 2 servidores web, uno tendrá que ejecutar un puerto diferente (distinto de 80) para que funcione el NAT.

Anthony Fornito
fuente
¿Hay alguna manera de tenerlo para que sea interfaz a interfaz en lugar de reenvío de puertos? O IP a IP?
dstana