我想创建一个像这样的网络:
我有一个虚拟主机,它通过 eth0 和 ip4 地址 192.168.178.100 连接到我的物理路由器。我创建了一个虚拟机 dmz,它通过虚拟主机上的物理设备 eth0“直接”连接到我的路由器:
<network connections='1'>
<name>direct</name>
<uuid>379d4687-445e-4bc6-8354-b555c7f18b15</uuid>
<forward dev='eth0' mode='bridge'>
<interface dev='eth0' connections='1'/>
</forward>
</network>
在我的虚拟机上,我创建了第二个网卡 eth1,它连接在虚拟网络 virbr-local 上:
<network ipv6='yes'>
<name>local</name>
<uuid>d31b2e0d-810b-4ba0-8ac4-02bc53746142</uuid>
<bridge name='virbr-local' stp='on' delay='0'/>
<mac address='52:54:00:92:06:5c'/>
<domain name='local.box'/>
<dns>
<forwarder addr='192.168.178.1'/>
</dns>
<ip address='10.0.0.1' netmask='255.0.0.0'>
<dhcp>
<range start='10.0.0.100' end='10.0.0.255'/>
<host mac='52:54:00:51:31:86' ip='10.0.0.30'/>
</dhcp>
</ip>
<route address='10.0.0.0' prefix='8' gateway='10.0.0.30'/>
</network>
现在我想创建第二个虚拟机,它通过 virbr-local 子网上的虚拟机 dmz 连接到互联网。有没有办法完成这种设置?
我在虚拟主机上的路由表如下所示:
Destination Gateway Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 virbr-local
10.0.0.0 10.0.0.30 255.0.0.0 UG 1 0 0 virbr-local
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
我很感激一些帮助。
答案1
除了在 DMZ 计算机上设置路由并添加映射到direct和 的两个接口之外local。这应该只是在 DMZ 上设置 DNAT 的问题。
通过 DMZ 连接的所有机器都需要其接口:
<interface type='network'>
<source network='local'/>
<!-- Other stuff -->
</interface>