CentOS 7.2 Virtual Machine Manager - as VMs em sub-redes diferentes não podem fazer ping na terceira VM

Navegue suas respostas
0

Eu tenho um host CentOS 7.2 executando o Virtual Machine Manager, há três VMs convidadas neste host (todas são CentOS 7.2)

Dois servidores (A e B) estão na mesma rede 192.168.122.0/24, eles têm a mesma configuração de NIC virtual configurada com NAT (virbr0). O convidado A tem um endereço 192.168.122.50 e o convidado B tem o endereço 192.168.122.150, ambos têm IPs estáticos configurados. Convidado A pode ping / ssh para Convidado B ou vice-versa.

O Guest C está em uma sub-rede diferente 192.168.100.0/24, a configuração da Virtual NIC também é configurada com o NAT (virbr1). O convidado C tem um endereço IP estático de 192.168.100.100.

O convidado C não pode fazer ping ou ssh para o convidado A ou B. No entanto, tanto A quanto B podem fazer ping / ssh para C. Nenhuma rota foi definida explicitamente. A configuração do Firewalld é padrão para todos os convidados e máquinas host.

Todos os três convidados são capazes de acessar a Internet, obter atualizações, etc. Estou pensando em configurar algo para que o C pingue / ssh A e B. Mas não consigo pensar em o que deveria ser. Alguma idéia?

    
por jwhstman 19.10.2016 / 05:36

1 resposta

0

Existem muitas maneiras:

  1. Coloque a máquina convidada C na mesma sub-rede que as pessoas A e B.

  2. Use a conexão de ponte, em vez da máquina convidada NAT for C. Em seguida, você terá acesso ao convidado C dos convidados A e B, mas o convidado C não terá acesso aos convidados A e B.

  3. Permitir o encaminhamento no servidor host entre as interfaces virbr0 e virbr1. Execute estes comandos:

    iptables -I FORWARD -i virbr0 -o virbr1 -s 192.168.122.0/24 -d 192.168.100.0/24 -j ACCEPT

    iptables -I FORWARD -i virbr1 -o virbr0 -s 192.168.100.0/24 -d 192.168.122.0/24 -j ACCEPT

    /etc/init.d/iptables salvar

  4. Basta adicionar a segunda placa de rede virtual à máquina C e conectá-la à virbr0.

por 19.10.2016 / 07:29

Tags

Um killswitch VPN melhor usando UFW com tabela NAT? Tentando abrir o arquivo de configuração do grub durante o processo de inicialização