ভিএম এর জন্য ফায়ারওয়াল্ড ব্যবহার করে 1: 1 নাট কনফিগার করা

10

আমি আমার সার্ভারের মধ্যে 2 ভিএম সেটআপ করেছি এবং আমি তাদের জন্য সেন্টোস 7-তে ফায়ারওয়াল্ড দিয়ে একটি 1: 1 নাট সেটআপ করার চেষ্টা করছি Currently বর্তমানে উভয় ভিএম এর ভার্চুয়াল ব্রিজের পিছনে রয়েছে (ভার্ভিআর0, ভিএনট0, ভিএনটি ১) এবং আমি অনুলিপি তৈরি করেছি প্রতিটি আইপি তাদের সাথে ব্যবহার করার জন্য এনআইসির। আমি এটি সেট আপ করতে চাই:

eth0: 0 (পাবলিক আইপি) -----> vnet0 (অভ্যন্তরীণ আইপি); eth0: 1 (সার্বজনীন আইপি) -----> vnet1 (অভ্যন্তরীণ আইপি)

আমি যেভাবে বুঝতে পারি তা হ'ল আমি 1: 1 ন্যাট খুঁজছি তবে কীভাবে এটি সেট আপ করব তা নিশ্চিত নই। আমি মূলত একটি সেতু দিয়ে সবকিছু কনফিগার করেছিলাম তবে হোস্টিং সরবরাহকারী নেটওয়ার্কে সেতুর জন্য অনুমতি দেয় না, ভার্চুয়াল নিকের কল্পিত ম্যাকের সবকিছু নেটওয়ার্ক থেকে সরিয়ে দেওয়া হয়।

আমি কয়েকটি জিনিস চেষ্টা করেছি তবে আমি ফায়ারওয়াল্ড নিয়ে এখনও খুব স্বাচ্ছন্দ্যবোধ করি না।

virtual-machines  kvm-virtualization  nat  centos7  bridge 
dstana
সূত্র
আমি এখন অবধি যা করেছি তা এখানে, শেষ পর্যন্ত আমি এই ভিএমগুলির পাবলিক আইপি রাখার চেষ্টা করছি। এটাই আমার মূল উদ্বেগ। আমি এগুলির প্রত্যেকটির নিজস্ব ভিএম রয়েছে ২ টি ভার্চুয়াল সেতু (ভাইবারব 1, ভার্বি 2) সেটআপ করেছি। এবং তারা এর মতো নেটের সাথে সেটআপ করছেন: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 সব কিছু ঠিক হয়ে যায়, তবে যখন আমি এথ0: 0 এর জন্য নির্ধারিত আইপিটিতে স্যাশ করার চেষ্টা করি তখনও আমি মূল সার্ভারটি পাচ্ছি।
dstana

উত্তর:

10

NAT ফায়ারওয়াল / রাউটার স্তরে সম্পন্ন হয়।

আপনার ফায়ারওয়াল / রাউটারের উপর নির্ভর করে আপনি সেটআপ করতে পারেন 1: 1 NAT মনে রাখার একমাত্র জিনিস আপনি কেবল একটি আইপিতে একটি পোর্ট সেটআপ করতে পারবেন।

সুতরাং আপনার কাছে যদি দুটি ওয়েব সার্ভার থাকে তবে NAT এর কাজ করার জন্য একটি পৃথক পোর্ট (৮০ টি বাদে) চালাতে হবে।

অ্যান্টনি ফর্নিটো
সূত্র
পোর্ট ফরওয়ার্ডিংয়ের পরিবর্তে ইন্টারফেসের ইন্টারফেসের কি কেবল এটির কোনও উপায় আছে? নাকি আইপি থেকে আইপি?
dstana
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.