Назад | Перейти на главную страницу

Проблема с настройкой статического внешнего IP-адреса CentOS 6.7 vm

У меня есть новая установка vm, и она такая же, как моя CentOS 5.5 vm на OSX. Это странная установка, поскольку мы использовали Comcast Gateway в качестве маршрутизатора, и я действительно не хочу менять это, поскольку мы используем Mac, а маршрутизаторы Apple допускают только 192.168.1.1, 172.16.1.1 и 10.0.1.1. Итак, у меня есть установка Mac со статикой из моего статического IP-блока. Затем у меня есть экземпляр vm с CentOS 5.5 и мой ifcfg файл имеет только другой статический адрес из того же блока; и у нас есть gw по умолчанию 10.1.10.1.

На моем 6.7 vm на том же самом ящике я установил его с другой статикой из того же блока и пробовал все точно так же, как установку 5.5. Мы можем пинговать 8.8.8.8 и тому подобное, но не можем пинговать извне внутрь.

Сводка IP:

Мой IP-блок 70.88.182.198/29

Я понимаю, что на самом деле адреса 70.88.182.0 должны быть в той же сети, а не 10.1.10.1, что и "маршрутизатор", но это то, как он настроен, и работает для 70.88.182.197 и 70.88.182.195, что, как и я сказал, находятся на одном сервере и vmware. Не уверен, почему 6.7 действует иначе.

Я пробовал с управлением NM и без него, добавляя статические маршруты в CentOS 6.7, а также добавляя и удаляя gw по умолчанию ...

А traceroute 70.88.182.195 извне показывает этот маршрут:

192.168.0.1
96.120.4.57
174.49.69.60
70.88.182.195

10.0.1.1/24 - это частный адрес в вашей локальной сети. 70.88.182.1/24 выглядит как публичный адрес. Похоже, вы пытаетесь направить свой трафик одновременно внутри и снаружи. Если ваш маршрутизатор 10.0.1.1/24 (как указано в сетевой маске 255.255.255.0), все остальное должно находиться в той же подсети для подключения, если только у вас не настроен vlan (очень сомнительно, исходя из того, что вы описали) .

Я бы настроил все в локальной сети (за DMZ, брандмауэром или, по крайней мере, маршрутизатором) и либо использовал динамический NAT, либо PAT

Похоже, вы знаете все о традиционных соглашения о подсетях, но я просто собираюсь пройтись по вашей настройке по одному, чтобы люди читали это позже.

Я уверен, вы подтвердили это 70.88.182.194 - фактически доступный адрес из вашего соглашения с вашим интернет-провайдером, Comcast? Попробуйте назначить ... 196 своей новой виртуальной машине, если вы еще этого не сделали.

Я говорю это первым, потому что Ты упомянул "gw по умолчанию 10.1.10.1," который является вашим маршрутизатором, и поэтому мы предполагаем, что то, что вы позже подразумеваете под «IP шлюза», является одним из зарезервированных адресов (из всего 8, включая широковещательный, маршрутизатор, сеть) в соответствии с ваш IP-блок / 29 от интернет-провайдера., что не оставляет места для ошибок нумерации.

Также убедитесь, что Ethernet на вашей виртуальной машине включен, согласно примечания к выпуску 6.7 «Многие люди жаловались, что интерфейсы Ethernet не запускаются с новым инструментом NetworkManager по умолчанию».

То же самое было сказано в примечаниях к 6.6, а также было добавлено несколько новых функций для настроек vm, поэтому возможно, какая-то новая ошибка CentOS просто нарушает вашу настройку?

Брандмауэр также действительно ограничивает по умолчанию, поэтому сделайте что-нибудь вроде sudo iptables -L чтобы убедиться, что ваши общественные услуги не заблокированы.

Если у вас есть маршрутизатор в локальной сети, настроенный как 10.1.10.1 с сетевой маской 255.255.255.0, и это то, что у вас фактически есть в сетевых настройках во всех сетевых клиентах, например, на машине OSX (ваш внешний 70.88.182.197) вам потребуется настроить в Сеть панель Системные настройки адрес вроде 10.1.10.3, например, но затем будет транслировать 70.88.182.197 для государственных служб (например, в Сервер OSX в самом первом пункте настроек (Сервер -> Обзор -> Интернет) где написано "Доступно по адресу:"должно быть указано 70.88.182.197.

Я предполагаю, что в вашем маршрутизаторе Comcast вы установили 10.1.10.1 в качестве адреса маршрутизатора, и что он фактически выполняет NAT, как указано вашим интернет-провайдером, так что сервер Mac доступен по адресу 70.88.192.197, как описано выше, и в вашем вопросе; однако вы не указали фактический LAN-адрес Mac, потому что он должен иметь адрес 10.1.10.x, иначе он даже не будет доступен для обслуживания вашей старой виртуальной машины CentOS.

Если все это настроено точно так, как вы описали, то, пока у вас есть правильный адрес на вашей новой виртуальной машине, он должен работать. Прокомментируйте или обновите свое сообщение, если что-либо из этого неверно, чтобы мы могли продолжить и получить для вас правильный ответ.