가상 머신에서 Windows를 실행하는 Linux 호스트가 있습니다. 호스트(Net1, IP-B)는 WLAN을 통해 라우터(Net1, IP-A)에 연결됩니다. 이 네트워크에는 하나의 머신(Net1, IP-C)이 있습니다. 호스트에는 VM(Net2, IP-X)에 대한 가상 네트워크 카드가 있습니다. 마지막으로 게스트는 호스트(Net2, IP-Y)에 연결됩니다. 호스트에서 IP-C 및 IP-Y를 핑할 수 있습니다.
게스트는 예상대로 인터넷 및 IP-C를 ping할 수 없습니다.
이제 게스트가 IP-C와만 대화하기를 원합니다. 어떻게 주문해야 하나요?
호스트에 경로를 추가하려고 합니다.
ip route add IP-C via IP-A또는ip route add IP-C dev wlan0
둘 다 핑을 허용하지 않습니다.
답변1
나는 너에게 제안한다:
호스트에서 iptables를 구성합니다.
iptables -P FORWARD DROP iptables -A FORWARD -i Net2 -o Net1 -i IP-Y -o IP-C -j ACCEPT iptables -A FORWARD -i Net1 -o Net2 -i IP-C -o IP-Y -j ACCEPT호스트에서 패킷 전달을 활성화합니다.
sysctl net.ipv4.ip_forward=1다른 시스템의 호스트에 대한 고정 경로를 구성합니다.
ip route add IP-Y via IP-A가상 머신에서 기본 경로를 구성합니다(아직 수행하지 않은 경우).
ip route add default via IP-X