Proxmox를 KVM 관리자로 사용하는 전용 Debian 서버와 다음과 같은 IP 예제 네트워크가 있습니다.
IP address 175.19.59.209
Netmask 255.255.255.224
Gateway 175.19.59.193
이제 다음과 같은 토폴로지로 서브넷을 구성하려고 합니다.
\\\\\\\\\\\\\\\\\\\\\\\\\
\\Gateway 175.19.59.193\\
\\\\\\\\\\\\\\\\\\\\\\\\\
\
+----------+
| KVM-host |
| eth0 |
| vmbr0 |
| vmbr1 |
+----------+
|
| +------+ +------+ +------+
+--| vm01 |----| vm02 |--/ /--| vm09 |
+------+ +------+ +------+
그래서 내주인이제 머신 인터페이스가 구성되었습니다.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 175.19.59.209
netmask 255.255.255.224
gateway 175.19.59.193
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 10.10.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
그리고 이것은 게스트 머신입니다vm01구성:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.11.12
netmask 255.255.255.0
gateway 10.10.11.1
문제는 ping이 안된다는거vmXX호스트 외부그 반대로. 또한 vm01:80을 인터넷으로 라우팅하고 다시 10.10.11.0/24 네트워크용 vm01 리버스 프록시를 만드는 방법을 모릅니다.
내가 무엇을 놓쳤나요? 네트워킹 "newby"에 대한 조언이 있습니까?
답변1
1) vmbr1에 각 VM에 대한 탭 장치가 포함되어 있는지 확인합니다.
brctl add vmbr1 tapX
2) 호스트의 iptables가 브리지 트래픽을 허용하는지 확인합니다.
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
3) vmbr0을 통해 NAT를 허용하는지 확인하십시오.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o vmbr0 -j MASQUERADE