У меня есть следующая настройка, включающая два узла KVM и множество гостевых виртуальных машин на каждом. Гости общаются друг с другом на обоих хостах через [192.168.216.0/24]. [192.168.216.42] подключен к [192.168.216.41] через перекрестный кабель. Трафик между адресами [192.168.216.0/24] не должен выходить в локальную сеть. Однако я хочу пинговать [x.y.A.2] из [192.168.216.25] .:
ISP ethx[x.y.A.2/30] >-----< eth0[x.y.A.3/30] |
ISP GWAY |
eth1[x.y.z.1/24] >----------< |
GWAY |
|
br0[x.y.z.42/24] >---------------------------------< |
KVM2 |
br0[x.y.z.41/24] >-----< |
KVM1 ~
br1[192.168.216.42] >-----X-----< br1[192.168.216.41]
| KVM2 KVM1 |
| |
| >-----< eth1[192.168.216.21] |
| >-----< eth1[192.168.216.25] |
|
eth1[192.168.216.221] >-----< |
eth1[192.168.216.223] >-----< |
IPTABLES на GWAY настроен на маскировку исходящих 198.168.0.0/16.
Я считаю, что мне нужно будет добавить виртуальный интерфейс eth1 [192.168.0.1/16] в GWAY:
ifcfg-eth1:192168
BOOTPROTO=none
BROADCAST=192.168.255.255
DEVICE=eth1:192168
IPADDR=192.168.0.1
IPV6INIT=no
NETMASK=255.255.0.0
NETWORK=192.168.0.0
#ONBOOT=yes
ONPARENT=yes
А также статический маршрут, похожий на:
route-eth1
192.168.216.0/24 via x.y.z.42 dev eth1
А на KVM2 мне понадобятся:
ifcfg-br0
BOOTPROTO="none"
DEFROUTE="yes"
DEVICE="br0"
GATEWAY="x.y.z.1"
IPADDR="x.y.z.42"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
NAME="System br0"
NETMASK="255.255.255.0"
NETWORK="x.y.z.0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Bridge"
USERCTL="no
ifcfg-br1
BOOTPROTO="none"
DEVICE="br1"
GATEWAY="x.y.z.42"
IPADDR="192.168.216.42"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
NAME="System br1"
NETMASK="255.255.255.0"
NETWORK="192.168.216.0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Bridge"
USERCTL="no
Близок ли я к тому, что на самом деле нужно сделать?