Contributor
Contributor

NAT между внешним и внутренним интерфейсом или как пробросить внешнюю сеть виртуалке?

Добрый вечер, коллеги!

Помогите пожалуйста провернуть следующую схему:

Есть хост с 2 сетевыми адаптерами (VMware 6.7) - один внутренний смотрит в сеть (192.168.1.0), второй внешний с доп айпишником от провайдера (XXX.XXX.XXX.0)

Есть виртуалка Centr OS с Битриксом коробкой и 2 интерфейсами

Пробросить внутреннюю сеть внутрь проблем нет, а как быть с внешней? Провайдер дает статику и 1 айпишник

Смысл сей схемы - чтобы клиенты внутри локалки подключались к порталу по внутреннему айпи (магия DNS), а вне локалки - по внешнему

Второй день ломаю голову(

0 Kudos
5 Replies
Contributor
Contributor

Еще почему то если делать новый TCP/IP stack, то хост не дает вручную вбить DNS и шлюз.. почему то(

0 Kudos
Enthusiast
Enthusiast

По-моему в этой схеме не хватает маршрутизатора.

Но если эта функция не нужна, то внешний IP должен находится на внешнем интерфейсе ВМ с Битрикс.
Назначать внешний IP хосту смысла нет.

0 Kudos
Contributor
Contributor

С маршрутизатором было бы очень просто - NAT до внутреннего по 2ум портам и готово, да.

А как не назначать хосту IP и сразу назначить внешний IP виртуалке?

0 Kudos
Enthusiast
Enthusiast

А что мешает поставить маршрутизатор?

Его можно и на виртуалке запустить.

Из продвинутых, например,  pfSense.
Есть дистрибутивы и попроще.

VMKernel NIC нужен только на тех интерфейсах, с которых нужно подключаться к хосту для настройки.
На внешнем интерфейсе он не нужен (обычно). Его можно удалить.

Внешние интерфейсы хоста и ВМ соединить через Virtual Switch

Как настроить IP в Centos можно почитать здесь

https://serveradmin.ru/nastroyka-seti-v-centos/

0 Kudos
Champion
Champion

Добрый день!

Гипервизор ESXi NAT не делает.

Вы можете создать две группы портов:

- в первой аплинком будет vmnic (физический сетевой интерфейс ESXi) подключенный во внутреннюю сеть, в эту группу портов подключить виртуальный сетевой интерфейс ВМ и назначить на него адрес из локальной сети

- во второй группе портов аплинком будет второй vmnic, куда подключен шнурок от провайдера, и назначить на него внешний IP.

Либо читайте про настройку маршрутизации, NAT и т.д. силами внешних устройств.

0 Kudos