Configurando 1: 1 Nat usando o Firewalld para VMs

10

Eu configurei 2 VMs no meu servidor e estou tentando configurar uma NAT 1: 1 para elas com firewalld no CentOS 7. Atualmente, ambas as VMs estão atrás de uma ponte virtual (virbr0, vnet0, vnet1) e fiz cópias da NIC para cada IP a ser usado com elas. Eu gostaria de configurá-lo assim:

eth0: 0 (IP público) -----> vnet0 (IP interno); eth0: 1 (IP público) -----> vnet1 (IP interno)

Pelo que entendi, estou procurando um NAT 1: 1, mas não sei como configurá-lo. Originalmente, eu havia configurado tudo com uma ponte, mas o provedor de hospedagem não permite a ponte na rede, os mac imaginários do nic virtual recebem tudo da rede.

Eu tentei algumas coisas, mas ainda não estou super confortável com o firewalld.

dstana
fonte
Então, aqui está o que eu fiz até agora. Finalmente, estou tentando fazer com que essas VMs tenham IPs públicos. Essa é a minha principal preocupação. Eu configurei 2 pontes virtuais (virbr1, virb2) cada uma delas tem sua própria VM. E eles estão configurados com o nat assim: eth0: 0 -> virbr1 -> vnet0; eth0: 1 -> virbr2 -> vnet1 Tudo dá certo, mas quando tento ssh no IP atribuído a eth0: 0, ainda estou obtendo o servidor principal.
dstana

Respostas:

10

O NAT é feito no nível do firewall / roteador.

Dependendo do seu firewall / roteador, você pode configurar o NAT 1: 1, a única coisa a ter em mente é que você pode configurar apenas uma porta para um IP.

Portanto, se você tiver 2 servidores Web, será necessário executar uma porta diferente (diferente de 80) para que o NAT funcione.

Anthony Fornito
fonte
Existe uma maneira de tê-lo para que seja interface para interface em vez de encaminhamento de porta? Ou IP para IP?
dstana