Tenho alguns hosts Xen configurados no modo em ponte, cujas VMs usam IPs públicos ou privados:
Anfitrião # 1
Anfitrião # 2
Anfitrião # 3
VMs com IPs públicos (3.3.3. *) podem ser acessadas pela Internet. VMs com IPs privados podem ser acessadas entre si e esse é um comportamento desejado. No entanto, eles não podem acessar a Internet porque não há um gateway 10.0.2.1 na sub-rede local. Como posso consertar isso?
Uma solução seria configurar um servidor com uma interface 10.0.2.1 para atuar como um NAT. No entanto, eu não quero nenhum SPOF e gostaria que cada host fizesse seu próprio NAT usando o endereço IP público atribuído ao dom0.
Eu acredito que isso é apenas uma questão de configurar o iptables no dom0. Se isso está correto, como?
Eu encontrei a seguinte solução. Ainda estou aberto a boas alternativas e sugestões.
Em cada host Xen:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -m physdev --physdev-in vif5.0 -o eth0 \
-j SNAT --to-source 3.3.3.71
Em cada domU tendo um IP privado (10.0.2. *):
route add -net 3.3.3.0 netmask 255.255.255.0 dev eth0
route add default gw 3.3.3.71
route del default gw 10.0.2.1
Existe algum motivo para você não conectar as DomUs que precisam de acesso à internet nas pontes da internet?
Se você não quiser isso - conecte uma das suas DomUs conectadas à Internet às pontes "privadas" e instale um proxy no (squid). Entre em contato com esse proxy ...
Eu não acho que é uma boa idéia conectar um Dom0 à internet - mas você terá suas razões ...