我在服务器中设置了 2 个虚拟机,并尝试使用 CentOS 7 上的防火墙为它们设置 1:1 NAT。目前,两个虚拟机都位于虚拟网桥 (virbr0、vnet0、vnet1) 后面,并且我已为每个 IP 复制了 NIC 以供它们使用。我想像这样设置它:
eth0:0(公网 IP)-----> vnet0(内网 IP);eth0:1(公网 IP)-----> vnet1(内网 IP)
我的理解是,我正在寻找 1:1 NAT,但我不知道如何设置它。我最初用桥接器配置了一切,但托管提供商不允许在网络上使用桥接器,虚拟网卡的虚拟 mac 会将一切踢出网络。
我尝试了一些方法,但是我对防火墙还不是很满意。
答案1
NAT 在防火墙/路由器级别完成。
根据您的防火墙/路由器,您可以设置 1:1 NAT,唯一需要记住的是您只能将一个端口设置到一个 IP。
因此,如果您有 2 个 Web 服务器,则其中一个必须运行不同的端口(80 除外)才能使 NAT 正常工作。