3개의 게스트 가상 머신(모두 CentOS 7.2)이 포함된 Virtual Machine Manager를 실행하는 CentOS 7.2 호스트가 있습니다.
두 서버(A와 B)는 동일한 네트워크 192.168.122.0/24에 있고 NAT(virbr0)를 사용하여 동일한 가상 NIC 구성이 설정되어 있습니다. 게스트 A의 주소는 192.168.122.50이고 게스트 B의 주소는 192.168.122.150입니다. 둘 다 고정 IP로 구성됩니다. 게스트 A는 게스트 B로 ping/ssh를 수행할 수 있으며 그 반대의 경우도 마찬가지입니다.
게스트 C는 다른 서브넷인 192.168.100.0/24에 있고 가상 NIC 구성도 NAT(virbr1)를 사용하여 설정됩니다. 게스트 C의 고정 IP 주소는 192.168.100.100입니다.
게스트 C는 게스트 A 또는 B에 대해 ping 또는 SSH를 수행할 수 없습니다. 그러나 A와 B 모두 C로 ping/ssh를 보낼 수 있습니다. 아직 경로가 명확하게 정의되지 않았습니다. 모든 게스트 및 호스트 방화벽 구성은 기본값입니다.
세 명의 게스트 모두 온라인에 접속하여 업데이트를 받을 수 있었습니다. C가 A와 B를 ping/ssh할 수 있도록 뭔가를 설정해야 할 것 같습니다. 그러나 나는 무엇을 해야 할지 알 수 없습니다. 어떤 아이디어가 있나요?
답변1
여러 가지 방법이 있습니다:
C 클라이언트를 A 및 B 클라이언트와 동일한 서브넷에 배치합니다.
C 클라이언트의 경우 NAT 대신 브리지 연결을 사용합니다. 그러면 A 및 B 게스트에서 C 게스트에 액세스할 수 있지만 C 게스트는 A 및 B 게스트에 액세스할 수 없습니다.
호스트 서버에서 인터페이스 virbr0과 virbr1 간의 전달을 허용합니다. 다음 명령을 실행하십시오.
iptables -I 전달 -i virbr0 -o virbr1 -s 192.168.122.0/24 -d 192.168.100.0/24 -j 수락
iptables -I 전달 -i virbr1 -o virbr0 -s 192.168.100.0/24 -d 192.168.122.0/24 -j 수락
/etc/init.d/iptables 저장
C 머신에 두 번째 가상 네트워크 카드를 추가하고 이를 virbr0에 연결하기만 하면 됩니다.