Вопрос по сети для виртуальных машин и хоста в DMZ

[linux007]

Я совсем запутался. Я понимаю, когда мы говорим про локальную сеть, то я могу выдать местный ip хосту и более другой адрес виртуальному серверу, ради которого всё и затевалось. Пока этот более другой статический внутренний, но мы потом это можем поменять на внешний. Далее, я перемещаю сервер в DMZ (пока ещё мысленно). Внутренних ip адресов там нет

Comments

[gnom_virtuoz]

эм... честно говоря не совсем понял, чего собстнно нужно добиться. спрятать сервера за NAT, или что? можно подробнее?

Re: Ответ на вашу запись...

[linux007]

Есть сеть DMZ. Есть виртуальный сервер, который работает в DMZ. Второго адреса в DMZ (для хост-машины) у меня нет. Сейчас думаю, что хост-машина в DMZ будет с адресом 10.11.12.13, а в локальную сеть воткнуть второй интерфейс (для управления хост машиной).

Это совсем кривое решение?

Re: Ответ на вашу запись...

[alex_butenko]

можно дать хост системе IP из DMZ, а все виртуалки объеденить в приватную сеть 10.0.0.0, например. Потом на хост системе настраиваются порт форвардинги. Например, порт 80 хост машины форвардится на 10.0.0.1:80, порт 2201 форвардится в 10.0.0.1:22 итд.

Если у тебя DMZшных ипов можно взять больше одного, можно виртуалки пустить в режиме бриджа и для каждой ассайнить ip из DMZ.

Или метод дизеля.

Re: Ответ на вашу запись...

[linux007]

Вот у меня айпи только один, а я настроил бридж. А метод дизеля я так и не понял.

Re: Ответ на вашу запись...

[alex_butenko]

для его метода нужно несколько ип из дмз. Они подключаются к хост машине, а дальше она делает роутинг в виртуалки.

В твоем случае только метод с локальной сетью и порт форвардингами остается.

Re: Ответ на вашу запись...

[cottidianus]

отлично написали, добавить нечего

Re: Ответ на вашу запись...

[linux007]

У меня сейчас голова лопнет. Как настроить виртуальную сеть?

Самая внятная инструкция вот (нервный улыбающийся :-) )

Документации нет даже на оффициальном сайте.