O host KVM está agindo como um gateway / firewall para todas as máquinas virtuais que ele executa. Tem um espaço de IP público / 26 configurado na interface de LAN em1: 1.1.1.1/26 Tem um IP / 30 rfc1918 configurado na interface WAN em2: 192.168.1.2/30
em2 termina em um roteador cisco através deste IP privado. Todos os hosts da máquina virtual com um IP público estão sendo roteados para a Internet por meio do gateway. Eu também posso acessar o endereço IP na em1 da internet.
O problema é que o gateway não pode acessar a internet (não pode iniciar solicitações de tráfego) porque é interface WAN em2 tem um IP privado e está obtendo solicitações de internet do IP privado (192.168.1.2), eu quero o gateway linux para fonte é o tráfego fora de em2 usando seu endereço IP (1.1.1.1) de em1 (é a interface Lan).
Esta é uma maneira de salvar um IP e manter o host kvm como o gateway / Firewall para gerenciar centralmente o tráfego para todos os hosts, em vez de permitir que o roteador cisco atue como o gateway. (Esta é uma rede DataCenter, eu não quero o roteador Cisco atuando como o gateway / firewall, eu quero que terminou no host kvm)
Alguém tem alguma sugestão sobre como configurar iptables ou bird para configurar isso? Eu estive batendo minha cabeça contra um teclado tentando descobrir isso.
Sugestões sobre como configurar o iptables:
Abra um terminal
Pressione Ctrl + Alt + T
Execute:
sudo -i
/sbin/iptables -t nat -A POSTROUTING -o em2 -j MASQUERADE
/sbin/iptables -A INPUT -s 192.168.1.2/30 -i em1 -j ACCEPT
echo “1” >/proc/sys/net/ipv4/ip_forward