Q

promox 라우팅 UFW의 IP

2017-03-07 24 views 0 likes

0

내가 설정에 내부 IP 클래스에 외부 IP 클래스지도와 proxmox 노드 시도 :promox 라우팅 UFW의 IP

62.xxx.yyy.zzz/24 < -> 192.168.yyy.zzz/24

각각의 외부 IP가 내부 IP에서 일치하므로 각 VM에 외부 IP가 있습니다. proxmox 호스트는/24 범위 밖에있는 자신의 외부 IP이며 자체적으로 웹 액세스 권한이 있습니다.

내가 사용하는 경우 : # NAT 테이블 규칙 * NAT : POSTROUTING 동의 함 [0 : 0]

# Forward traffic through eth0 - Change to match you out-interface 
-A POSTROUTING -s 192.168.0.0/16 -o vmbr0 -j MASQUERADE 

# don't delete the 'COMMIT' line or these rules won't be processed 
COMMIT

모든 IP으로 192.168.xx와 VM하지만의 IP 주소로 웹에 액세스 할 수 있습니다 주인.

나는 함께 -A POSTROUTING 라인을 변경하는 경우 :

-A PREROUTING -o vmbr0 -d 62.xxx.yyy.0/24 -j DNAT --to-destination 192.168.yyy.0/24 
-A POSTROUTING -o vmbr1 -s 192.168.yyy.0/24 -j NETMAP DNAT --to-destination 62.xxx.yyy.0/24

I ...

DNAT 목적지가 IP 그러나 클래스없는 대한 오류가, NETMAP가 지원되지 않는 것 같다 있어요

나를 지적 할만한 아이디어가 있습니까?

감사합니다.

스테판

2017-03-07 Stéphane MERLE

+0

나는 이것을 시도했다 : [http://stackoverflow.com/questions/35222304/proxmox-kvm-routed-network-with-multiple-public-ips](http://stackoverflow.com/questions/35222304/) proxmox-kvm-routed-network-with-multiple-public-ips)를 사용하면 ... –

A

답변

0

iptables 1 : 1 NAT를 사용해보십시오.

당신은이 같은 규칙이 필요합니다 https://serverfault.com/questions/109569/iptables-massive-11-nat

UFW는 IP 테이블 규칙을 구현 그냥 쉬운 방법입니다 : 내가 링크 울부 짖는 소리가 definetely 당신이 당신의 목표를 달성하는 데 도움이 될 것입니다 생각

iptables -t nat -A PREROUTING -i internet_interface -d 62.xxx.yyy.0/24 -j NETMAP --to 192.168.yyy.zzz/24

을 . 귀하의 경우에는 최선의 접근 방식은 uptw 또는 다른 유사한 방화벽 유틸리티를 사용하지 않고 자신의 iptables 규칙을 만드는 것이라고 생각합니다 (리눅스에서는 모두 iptables를 기반으로합니다).

2017-07-04 18:49:44