我有以下设置,涉及两个 KVM 主机和每个主机上的多个虚拟机客户机。客户机通过 [192.168.216.0/24] 在两个主机上相互通信。[192.168.216.42] 通过交叉电缆连接到 [192.168.216.41]。[192.168.216.0/24] 地址之间的流量不应泄漏到 LAN 上。但是,我想从 [192.168.216.25] ping [xyA2]。:
ISP ethx[x.y.A.2/30] >-----< eth0[x.y.A.3/30] |
ISP GWAY |
eth1[x.y.z.1/24] >----------< |
GWAY |
|
br0[x.y.z.42/24] >---------------------------------< |
KVM2 |
br0[x.y.z.41/24] >-----< |
KVM1 ~
br1[192.168.216.42] >-----X-----< br1[192.168.216.41]
| KVM2 KVM1 |
| |
| >-----< eth1[192.168.216.21] |
| >-----< eth1[192.168.216.25] |
|
eth1[192.168.216.221] >-----< |
eth1[192.168.216.223] >-----< |
GWAY 上的 IPTABLES 设置用于伪装传出的 198.168.0.0/16。
我相信我需要向 GWAY 添加虚拟 i/f eth1[192.168.0.1/16]:
ifcfg-eth1:192168
BOOTPROTO=none
BROADCAST=192.168.255.255
DEVICE=eth1:192168
IPADDR=192.168.0.1
IPV6INIT=no
NETMASK=255.255.0.0
NETWORK=192.168.0.0
#ONBOOT=yes
ONPARENT=yes
以及类似于以下内容的静态路由:
route-eth1
192.168.216.0/24 via x.y.z.42 dev eth1
在 KVM2 上我需要:
ifcfg-br0
BOOTPROTO="none"
DEFROUTE="yes"
DEVICE="br0"
GATEWAY="x.y.z.1"
IPADDR="x.y.z.42"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
NAME="System br0"
NETMASK="255.255.255.0"
NETWORK="x.y.z.0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Bridge"
USERCTL="no
ifcfg-br1
BOOTPROTO="none"
DEVICE="br1"
GATEWAY="x.y.z.42"
IPADDR="192.168.216.42"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
NAME="System br1"
NETMASK="255.255.255.0"
NETWORK="192.168.216.0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Bridge"
USERCTL="no
我是否已经接近真正需要做的事情了?