Linux router + KVM
Jan Houstek
Jan na houstek.net
Pondělí Únor 21 14:22:50 CET 2011
> Tak som podla Vasej rady previedol taketo nastavenie, ale nech sa snazim
> akokolvek, nedokazem rozbehat NAT. System je Debian Squeeze. Nastavenie v
> /etc/network/interfaces vyzera nasledovne:
[...]
Obsah /etc/network/interfaces jsem opravdu psal od boku, pro jistotu
konzultujte dokumentaci.
> iptables v if-up.d som nastavil takto:
[...]
> echo 1 > /proc/sys/net/ipv4/ip_forward
Neznám do detailu startup skripty Debianu, ale sysctl nastavení bych
snažil místo echo > /proc/sys/... dávat do /etc/sysctl.conf.
> iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
Maškarádovací pravidlo je vhodnější napsat specificky pouze pro routovaný
provoz (tj. např. pomocí -s 192.168.1.0/24), takto do něj zbytečně padá i
vlastní provoz routeru a také všelijaký bordel s podvrženou source adresou
apod.
> Z lokalnej siete sa ale nedostanem vobec von, nepingnem ani 1.2.3.1
> router, spojenie na server z lokalu je v poriadku. Ak tieto nastavenia
> preniesiem do virtualu (Debian Lenny), ktory je nad tymto fyzickym
> strojom a pouzijem v nom eth0 (realne vnet0), eth1 (realne vnet1), tak
> cez virtual to NATuje.
A z routeru na internet vše funguje? Všechny interfacy jsou up (ip link
show)? Zkoušel jste koukat tcpdumpem na routeru na br0 a br1 (případně i
eth0 a eth1)?
Jinak ta konfigurace vypadá v pořádku.
-- HH
Další informace o konferenci Linux