Xen routing und NAT mit 2 NICs (intern/extern)
Hallo,
ich bin gerade auf der Suche nach einer halbwegs eleganten Möglichkeit
routing und NAT trotz Bridged Netzwerk zu betreiben.
Erstmal die Vorraussetzungen:
VM 1 (Apache Port 80)
VLAN1 intern 192.*** -> NIC 1 VM 2 (proftpd Port 21)
DIE LÖSUNG
VLAN2 extern 130.*** -> NIC 2 VM 3 (postfix div. Ports)
........
Die virtuellen KArten der VMs sind mit
address 192.168.0.**
netmask 255.255.255.0
eingerichtet
Intern kann ich mir einrichten wie ich will, Extern hat die netmask
255.255.255.240
Problem ist nun, dass die VMs sowohl aus dem internen 192.168.0.*** Netz
als auch über das externe Netz erreichbar sein müssen.
DIE LÖSUNG wäre dann eine von den 3 folgenden Möglichkeiten.
1.
3 Bridges (Bridge_intern, Bridge_extern, Bridge_vm) mit einer
zusätzlichen Router-VM.
Interne NIC auf Bridge_intern, externe NIC auf Bridge_extern, Die VMs an
Bridge_vm. Die Router-VM auf alle 3 Bridges und dann darin routen,
filtern und NATen. Laut den Google Quellen sollte das funktionieren. Die
C't Home Server (oder wie sie auch immer genau heißt) Distribution macht
das wohl so.
2.
Eine große Bridge für alles und dann mit ebtables und bridge-nf NATen
und filtern. Das sollte angeblich auch gehen, ich hab nur keine Ahnung
davon.
3.
Something completely different, das ich mit Google nicht finde.
Ja ich weiß das ich auch ohne Bridges auskommen könnte, nur so wäre es
unheimlich praktisch, da dann die Clients aus dem internen 192.168.0.***
Netz einfach so ohne NAT auf die Server in den VMs zugreifen können.
Ich bin für Ratschläge und Ideen offen.
MfG
Christopher Dyck
Reply to: