尝试将 ssh 流量路由到 centos7 KVM 主机上隔离网络中的 vm 服务器。可以从任一端 ping 通,但 ssh 超时。
我通过 vpn 从工作的地方连接到家里的路由器。
我有一个到 centos7 vm 路由器上的外部接口的静态路由(可以正常使用 ip 转发等功能)。
内部虚拟机,另一个 centos7 服务器可以从互联网和 ping lan 客户端进行更新,反之亦然
当我尝试从工作电脑 ssh 到内部虚拟机时,它超时了。虚拟机路由器(内部和外部接口)和内部服务器上的防火墙都在服务中启用了 ssh
设置:
回家路线
10.0.1.2 - vpn 客户端
10.0.0.20 - 如果是 vm 路由器,则为 ext
10.0.10.2 - 如果是 vm 路由器,则为 int
10.0.10.10 - 内部 centos7 服务器
VPN 配置:
推送“路由 10.0.1.0 255.255.255.0”
推送“dhcp-option DNS 8.8.8.8”
推送“重定向网关 def1”
我将向这个内部网络添加更多服务器,所以我不想只将端口 22 转发到 10.0.10.10,我需要将其转发到 10.0.10.*,同时还保留通过外部 IP 上的 ssh 管理 vm 路由器的能力。
我可以从 10.0.0.0 和 10.0.10.0 网络 ssh 到服务器 (10.0.10.10)
希望这有意义。这是一个家庭测试实验室。
答案1
因此,对于任何可能正在构建类似设置的人来说,这里是我需要的防火墙线路。eth1 是 centos ROUTER vm 上的外部接口
firewall-cmd --permanent --direct --passthrough ipv4 -I FORWARD -i eth1 -j ACCEPT