我有一个新的虚拟机设置,其设置类似于 OSX 上的 CentOS 5.5 虚拟机。这是一个奇怪的设置,因为我们使用 Comcast Gateway 作为路由器,而且我真的不想改变它,因为我们使用的是 Mac,而 Apple 路由器只允许 192.168.1.1、172.16.1.1 和 10.0.1.1。因此,我有一个 Mac 机箱设置,其中有一个来自我的静态 IP 块的静态 IP。然后我有一个运行 CentOS 5.5 的虚拟机实例,我的ifcfg文件只有来自同一块的另一个静态地址;我们的默认网关是 10.1.10.1。
在同一台机器上的 6.7 vm 上,我使用同一块中的另一个静态设置了它,并尝试了与 5.5 设置完全相同的所有操作。我们可以 ping 8.8.8.8 等,但无法从外部 ping 入。
IP摘要:
我的 IP 块是 70.88.182.198/29
- 路由器 10.1.10.1
- 网络掩码 255.255.255.0
- 网关 IP 70.88.182.198
- Mac服务器 70.88.182.197
- CentOS 5.5 虚拟机 70.88.182.195
- CentOS 6.7 虚拟机 70.88.182.194
我知道实际上 70.88.182.0 地址应该与“路由器”位于同一网络上,而不是 10.1.10.1,但这就是它的设置方式,并且适用于 70.88.182.197 和 70.88.182.195,正如我所说,它们位于同一台服务器和 vmware 上。不确定为什么 6.7 的行为不同。
我尝试过有和没有 NM 控制、在 CentOS 6.7 中添加静态路由以及添加和删除默认 gw...
从traceroute 70.88.182.195外面看这条路线:
192.168.0.1
96.120.4.57
174.49.69.60
70.88.182.195
答案1
10.0.1.1/24 是 LAN 上的私有地址。70.88.182.1/24 看起来像是面向公众的地址。看起来您正在尝试同时在内部和外部路由您的流量。如果您的路由器是 10.0.1.1/24(如网络掩码 255.255.255.0 所示),则其他所有内容都需要位于同一子网上才能连接,除非您设置了 VLAN(根据您的描述,非常值得怀疑)。
我将在 LAN 上设置一切(在 DMZ 或防火墙或至少路由器后面),并使用动态 NAT 或 PAT
答案2
听起来你对传统子网划分约定,但我将为稍后阅读本文的人逐一介绍您的设置。
我相信你已经证实了这一点70.88.182.194 实际上是一个可用地址是否符合您与 ISP Comcast 达成的协议?如果您还没有这样做,请尝试将 ...196 分配给您的新虚拟机。
我首先这么说是因为你提到“默认网关为 10.1.10.1,”这是你的路由器,所以我们假设你后面所说的“网关 IP”是保留地址之一(总共 8 个,包括广播、路由器、网络),根据您的 /29 IP 块,来自 ISP。,这不会留下任何编号错误的空间。
另外,请确保虚拟机上的以太网已启动,根据6.7 发行说明 “许多人抱怨以太网接口没有使用新的默认 NetworkManager 工具启动。”
6.6 的说明中也提到了同样的事情,并且还说为虚拟机设置添加了几个新功能,因此也许 CentOS 的一些新错误只是破坏了你的设置?
防火墙默认也非常严格,因此请采取一些措施来sudo iptables -L确认您的公共服务没有被阻止。
如果您的 LAN 路由器设置为 10.1.10.1,网络掩码为 255.255.255.0,并且这是您在所有网络客户端(例如 OSX 计算机)的网络设置中实际获得的内容(您的外部 70.88.182.197),你需要在网络窗格系统偏好设置例如,像 10.1.10.3 这样的地址,但随后广播 70.88.182.197 用于公共服务(例如OSX 服务器在第一个设置项中(服务器 -> 概述 ->互联网) 其中写道“可以联系到:“它应该说 70.88.182.197。
我假设您在 Comcast 路由器中已将 10.1.10.1 设置为路由器的地址,并且这实际上是按照您的 ISP 的指定执行 NAT,以便服务器 Mac 可以通过 70.88.192.197 访问,如上所述,并且在您的问题中也是如此;但是,您没有提到 Mac 的实际 LAN 地址,因为它必须具有 10.1.10.x 地址,否则甚至无法访问它来为您的旧 CentOS vm 提供服务。
如果所有设置都与您描述的完全一致,那么只要您的新虚拟机上有正确的地址,它就应该可以工作。如果其中任何内容不正确,请评论或更新您的帖子,以便我们继续为您提供正确的答案。