Tengo un servidor Debian dedicado con Proxmox como administrador KVM y una red de ejemplo de IP:
IP address 175.19.59.209
Netmask 255.255.255.224
Gateway 175.19.59.193
Ahora estoy intentando configurar subredes con dicha topología:
\\\\\\\\\\\\\\\\\\\\\\\\\
\\Gateway 175.19.59.193\\
\\\\\\\\\\\\\\\\\\\\\\\\\
\
+----------+
| KVM-host |
| eth0 |
| vmbr0 |
| vmbr1 |
+----------+
|
| +------+ +------+ +------+
+--| vm01 |----| vm02 |--/ /--| vm09 |
+------+ +------+ +------+
Así es como mianfitriónLa interfaz de la máquina está configurada ahora:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 175.19.59.209
netmask 255.255.255.224
gateway 175.19.59.193
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Y esta es la máquina invitada.vm01configuración:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.11.12
netmask 255.255.255.0
gateway 10.10.11.1
El problema es que no puedo hacer ping.vmXXfuera del anfitriónviceversa. Además, no tengo idea de cómo enrutar vm01:80 a Internet y viceversa para crear el proxy inverso de vm01 para la red 10.10.11.0/24.
¿Qué me he perdido? ¿Algún consejo para los "novatos" en networking?
Respuesta1
1) Asegúrese de que vmbr1 contenga los dispositivos de derivación para cada VM:
brctl add vmbr1 tapX
2) Asegúrese de que iptables en el host permita el tráfico del puente:
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
3) Asegúrese de permitir NAT a través de vmbr0:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE