我有一台单网卡的机器。我想像这样设置它:
- Dom0 在 192.168.x.1 上监听,除了作为 Dom0 之外不执行任何操作
- 192.168.x.2 上的 DomU 和由 dhcp 分配的外部 ip 执行防火墙和 NAT 路由,以及用于将 Web 请求推送到虚拟机的 nginx
- 192.168.xn 上的 DomU 正在运行 Web 服务器接受请求
我无法让虚拟 DomU 路由器将流量从 dom0 路由到互联网并返回。使用单个 NIC 是否可行?在这种情况下,我应该在此处发布哪些配置文件以供审核?
答案1
是的,这可以通过几种不同的方式实现。“正确”的方法是使用 VLAN,但上游设备支持这种方法的可能性很小。
相反,将 domU 配置为两个虚拟接口,挂接到 dom0 上的同一个网桥。将一个 vif 配置为执行 DHCP 以获取公共 IP,将另一个 vif 配置为执行私有 IP,并将其配置为防火墙。
不要对此的安全性抱有太大的期望,老实说,我只会去为物理机器购买第二个 NIC 然后就完事了 - 总体来说混乱更少。