ゲストサーバのインタフェースをブリッジで提供する、NATで提供するの方法がありますが、今回はゲストサーバを"外"に晒すので、ブリッジの方法を採ります。
■NetworkManagerを止める
- [root@gold ~]# chkconfig --list NetworkManager
- NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off
- [root@gold ~]# /etc/rc.d/init.d/NetworkManager status
- NetworkManager は停止しています
■ブリッジインタフェースの作成
タグVLANかつボンディングしているインタフェースのブリッジインタフェースを作ります。
元あるインタフェース設定ファイルをひな形にします。
- [root@gold network-scripts]# cp ifcfg-bond0.35 ifcfg-br0.35
- [root@gold network-scripts]# vi ifcfg-br0.35
- DEVICE=br0.35 ←デバイス名変更
- TYPE=Bridge ←追加
- BOOTPROTO=none
- BLOADCAST=192.168.35.255
- IPADDR=192.168.35.13
- NETMASK=255.255.255.0
- NETWORK=192.168.35.0
- ONBOOT=yes
- USERCTL=no
- VLAN=yes
- [root@gold network-scripts]# vi ifcfg-bond0.35
- DEVICE=bond0.35
- BOOTPROTO=none
- #BLOADCAST=192.168.35.255 ←コメント化
- #IPADDR=192.168.35.13 ←コメント化
- #NETMASK=255.255.255.0 ←コメント化
- #NETWORK=192.168.35.0 ←コメント化
- ONBOOT=yes
- USERCTL=no
- VLAN=yes
- BRIDGE=br0.35 ←追加
- [root@gold network-scripts]# vi ifcfg-br0
- DEVICE=br0
- TYPE=Bridge
- BOOTPROTO=none
- ONBOOT=yes
- [root@gold network-scripts]# vi ifcfg-bond0
- DEVICE=bond0
- BOOTPROTO=none
- ONBOOT=yes
- USERCTL=no
- VLAN=yes
- BONDING_OPTS="mode=active-backup miimon=100 updelay=5000"
- BRIDGE=br0 ←追加
- [root@gold network-scripts]# /etc/rc.d/init.d/network restart
■iptablesの設定変更
ブリッジ上での iptables を無効にします
- [root@gold ~]# /etc/rc.d/init.d/network restart
- [root@gold ~]# vi /etc/sysctl.conf
- ※ 最終行に追加
- # Disable netfilter on bridges.
- net.bridge.bridge-nf-call-ip6tables = 0
- net.bridge.bridge-nf-call-iptables = 0
- net.bridge.bridge-nf-call-arptables = 0
- [root@gold ~]# sysctl -p /etc/sysctl.conf ←設定反映
iptables を設定して、全てのトラフィックがブリッジを渡って転送されるようにします
- [root@gold ~]# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
- [root@gold ~]# service iptables save
- [root@gold ~]# service iptables restart
0 件のコメント:
コメントを投稿