我需要一些有关将分配给虚拟机管理程序的公共IP地址路由到虚拟机的信息。
我在Centos 6.5上安装了XEN虚拟机管理程序,我有一个IP为80.86.84.34&的NIC。掩码:255.255.255.0我有一个额外的IP 85.25.14.195&面具:255.255.255.255
Dom0有eth0&使用虚拟dhcp的virbr0,VM具有地址192.168.122.4&掩码:255.255.255.0 VM正在进行出站Internet连接。
如何正确设置dom0以将85.25.14.195的连接路由到VM?
非常感谢您的帮助和道歉,如果这是以前已经回答过的基本问题,请指出正确的方向。
首次编辑
我已经设法通过在Dom0中添加以下路由来路由公共IP,DomU现在可以正确响应Dom0收到的用于通过virbr0转发的公共IP的数据包。
route add -net 85.25.14.195 gw 192.168.122.1 netmask 255.255.255.255
我的后续问题是IP表中需要什么规则来允许流量?目前它在防火墙运行时被阻止。
第二次编辑
好的,所以我想出了iptables,我不得不删除virbr0上的REJECT行,我还必须添加以下规则以使Dom0的出站IP显示正确:
-A POSTROUTING -s 192.168.122.2 -p tcp -j SNAT --to 85.25.14.195
答案 0 :(得分:0)
您应该能够在virbr0(可能是virbr0:1)上将85.25.14.195指定为别名IP并执行简单的IP Nat或转发。您需要执行#sysctl -w net.ipv4.ip_forward = 1才能将公共IP上的流量转发到内部私有IP。