服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用网关节点路由虚拟机的networkingstream量
Intereting Posts
firewalld服务正在运行,但firewall-cmd不起作用 设置包含目录权限使用setfacl? Fail2Ban禁止重启 VNC不工作在XEN / libvirt domU – debian jessie 不完整netdom计算机名/添加:在2008年DC 在同一台计算机上的两个Linux安装之间共享一个/ home分区应该做什么? 如何configurationcron作业在11PM每2天运行一次 IBM LTO第三代SAS磁带机可以使用哪些其他磁带制造商? 在Windows 7上,SSL FTP失败,但不是Windows XP客户端 为什么我能够删除由root用户拥有的文件而不用root? 在Firefox 18.0.2中完全禁用“此插件易受攻击且应该更新”页面 如何更好地跟踪和debugging在打印假脱机程序中卡住的文件? 在Active Directory环境中防御CryptoLockertypes威胁的最佳做法是什么? Ubuntu 8.04 LTS Hardy:升级内核到2.6.32? 我可以如何更改AWS ubuntu ec2 shell提示名称

使用网关节点路由虚拟机的networkingstream量

我有一个networking10.20.1.0/24 ,configuration在一台机器上,供机器上的虚拟机使用。 该机器的物理接口上的IP是172.31.10.94/24 。 我将来自附加到VM 10.20.1.2/24 IP的互联网stream量通过默认路由172.31.10.94/24到Linux服务器172.31.10.2/24linux服务器在这里被用作网关。 网关上有一个iproute 10.20.1.2/24 ,将所有去往10.20.1.2/24stream量转发到172.31.10.94/24

承载虚拟机的计算机上的ip路由: 

 default via 172.31.10.2 dev enp1s0f0 10.20.1.3 dev tap22-dr2 scope link 172.31.10.0/24 dev enp1s0f0 proto kernel scope link src 172.31.81.94 192.168.20.0/24 dev enp3s0f0 proto kernel scope link src 192.168.20.2 192.168.20.102 dev tapd29f98b1-44 scope link unreachable 192.168.121.0/24 proto bird

这是我在网关机器上的ip路由 

 default via 172.31.10.1 dev eth1 10.20.1.3 via 172.31.10.94 dev eth1 proto bird 172.31.10.0/24 dev eth1 proto kernel scope link src 172.31.10.2 192.168.20.102 via 172.31.10.94 dev eth1 proto bird 192.168.121.0/24 dev eth0 proto kernel scope link src 192.168.121.43

我试图把从10.20.1.0/24172.31.10.1所有互联网stream量都172.31.10.1以便主机上的虚拟机可以获得外部连接。 任何帮助深表感谢? 在这里输入图像说明

PS:这是使用Project Calico在OpenStack中实现外部连接的简单实现。

这是一个简单的解决办法,但我不确定是否是最好的解决scheme。 

 # iptables -t nat -A POSTROUTING -o eth1 -s 10.20.1.0/24 -j MASQUERADE

请build议是否有更好的方法。