다음과 같은 네트워크를 만들고 싶습니다.
eth0 및 ip4 주소 192.168.178.100을 통해 물리적 라우터에 연결된 가상 호스트가 있습니다. 가상 호스트의 물리적 장치 eth0을 통해 내 라우터에 "직접" 연결된 가상 머신 dmz를 만들었습니다.
<network connections='1'>
<name>direct</name>
<uuid>379d4687-445e-4bc6-8354-b555c7f18b15</uuid>
<forward dev='eth0' mode='bridge'>
<interface dev='eth0' connections='1'/>
</forward>
</network>
내 가상 머신에서 가상 네트워크 virbr-local에 연결된 두 번째 네트워크 카드 eth1을 만들었습니다.
<network ipv6='yes'>
<name>local</name>
<uuid>d31b2e0d-810b-4ba0-8ac4-02bc53746142</uuid>
<bridge name='virbr-local' stp='on' delay='0'/>
<mac address='52:54:00:92:06:5c'/>
<domain name='local.box'/>
<dns>
<forwarder addr='192.168.178.1'/>
</dns>
<ip address='10.0.0.1' netmask='255.0.0.0'>
<dhcp>
<range start='10.0.0.100' end='10.0.0.255'/>
<host mac='52:54:00:51:31:86' ip='10.0.0.30'/>
</dhcp>
</ip>
<route address='10.0.0.0' prefix='8' gateway='10.0.0.30'/>
</network>
이제 virbr-local 서브넷에서 VM의 dmz를 통해 인터넷에 연결된 두 번째 VM을 생성하려고 합니다. 이 설정을 수행할 수 있는 방법이 있습니까?
가상 호스트의 라우팅 테이블은 다음과 같습니다.
Destination Gateway Genmask Flags Metric Ref Use Iface
default fritz.box 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 * 255.0.0.0 U 0 0 0 virbr-local
10.0.0.0 10.0.0.30 255.0.0.0 UG 1 0 0 virbr-local
192.168.178.0 * 255.255.255.0 U 0 0 0 eth0
도움을 주시면 감사하겠습니다.
답변1
directDMZ 시스템에서 라우팅을 설정하고 및 에 매핑된 두 개의 인터페이스를 추가하는 것 외에도 local. 이것은 단지 DMZ에 DNAT를 설정하는 문제일 뿐입니다.
DMZ를 통해 연결된 모든 시스템에는 인터페이스가 필요합니다.
<interface type='network'>
<source network='local'/>
<!-- Other stuff -->
</interface>