服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HOSTnetworking和VM子网的IPTABLE和IP路由networking解决scheme
Intereting Posts
导入证书时,证书不包含私钥 Windows Home Server – 以下文件有冲突 Arch Linux:Dovecot Sieve脚本不能编译 CNAMElogging与Route 53 ALIASlogging的异同 如何在Windows组织域中设置唯一的DNS条目? 如何防止Windows Server 2008 R2自动closures应用程序? 运行系统没有PrivateTmp,PrivateNetwork和PrivateDevices(在docker – 非特权模式) Amazon EBS:它是灵活的,可扩展的,还是静态磁盘 SSH密钥身份validation不断要求input密码 SAMBA 4.1.6创build公共份额 使用NSClient ++的CheckEventLog模块,如何正确地过滤两个不同的事件types? 新的MySQL 5.7安装:帐户“任何@%”与仅使用,没有GRANT? LAMP:通过PhpMyAdmin慢速查询,通过命令行快速查询 开始工作阿帕奇phusion乘客 Samba服务器的NETBIOS名称不能parsing,WINS支持不能正常工作

HOSTnetworking和VM子网的IPTABLE和IP路由networking解决scheme

Debian上有ProxmoxVE2.1统治的KVM节点,还有一堆虚拟机的guest虚拟机。 这就是我的networking如何: 

# network interface settings auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 175.219.59.209 gateway 175.219.59.193 netmask 255.255.255.224 post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp

我有两个工作子网解决scheme 

 auto vmbr0 iface vmbr0 inet static address 10.10.0.1 netmask 255.255.0.0 bridge_ports none bridge_stp off bridge_fd 0 post-up ip route add 10.10.0.1/24 dev vmbr0

通过这种方式,我可以访问互联网,parsing外部主机,更新和下载我需要的所有内容,但无法访问我的networking中的任何其他虚拟机。

第二个解决scheme允许我在VM之间进行通信: 

 auto vmbr1 iface vmbr1 inet static address 10.10.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE

我甚至可以在NAT内部地址: 

 -t nat -I PREROUTING -p tcp --dport 789 -j DNAT --to-destination 10.10.0.220:345

我的缺乏经验的思想是准备加倍虚拟机的净适配器:一个为第一个解决scheme和另一个 – 第二个(稍微不同的地址),但我敢肯定,这是一个愚蠢的方式来解决问题,一切都可以通过iptables / ip路由规则,我不能创build。

更新:

http://img685.imageshack.us/img685/3153/mytopo.png

看看我的问题在这里我的configuration;

Debian:我应该将vlan接口添加到KVM的网桥吗?

我结束了使用与客人桥接的桥接接口。 我的节点可以到达互联网和它的客人,而且客人可以到达对方和互联网,全部连通。 防火墙是对每个客人做的。