kvm에서 인터넷 액세스를 활성화하는 방법에 대한 질문이 있습니다. 인터넷 트래픽이 외부 방화벽을 통과하고 포트 5000-5004를 내 컴퓨터(인터페이스 em1)로 전달하는 상황이 있습니다. kvm에는 em1을 kvm 게스트로 NAT하는 가상 인터페이스가 있습니다.
호스트에는 iptables 설정이 있습니다.
iptables -t nat -A PREROUTING -p tcp --dport 5001 -j DNAT --to-destination 192.168.100.170:22
iptables -t nat -A POSTROUTING -p tcp -d 192.168.100.170 --dport 5001 -j SNAT --to-source EXTERNAL-IP
SSH에 대한 연결은 제대로 작동합니다(포트 5000에 대한 SSH는 나를 호스트에 연결하고, 5001에 대한 SSH는 나를 게스트에 연결합니다). 게스트에서 호스트로 ping할 수 있지만 저장소에서 아무것도 설치할 수 없고 아무것도 ping할 수 없습니다. 내 호스트는슬라이스 12게스트 kvm 예분할 7 어떤 아이디어가 있나요?
답변1
SNAT잘못된 방향 으로 사용하고 있습니다 . 들어오는 연결에는 필요하지 않습니다. 가상 머신이 연결을 시작할 때 필요합니다.
iptables -t nat -A POSTROUTING -p tcp -s 192.168.100.170 -j SNAT --to-source EXTERNAL-IP
EXTERNAL-IP주소는 어디에 있습니까 em1?
tcpdump일반적으로 두 인터페이스 모두에서 사용하는 것이 많은 도움이 됩니다. 그러면 패킷의 주소가 올바른지 확인할 수 있습니다.