Настройка сети виртуальных машин в hetzner

0

2

Уважаемые формучане! подскажите, пожалуйста, как выйти из следующего положения: представим себе что у нас есть некий сервер с 1 физической сетевухой. у нее есть белый IP, назову его «дефолтный» он висит на br0. на этом сервере я поднимаю KVM виртуализацию. соответственно мне нужен для приватных ip адресов (192.168.0.0/24) шлюз. для этого я создаю алиас бриджа: br0:1 с ip адресом 192.168.0.1. соответственно - все работает. но недавно пришло письмо, что такой способ натинга запрещен, поскольку мой ip торчит голой жопой в их локальную сеть (ну не подумал я об этом). как же тогда правильно сделать NAT, чтобы ни один пакет с «приватным» ipшником не вылез в сеть хетзнера? насколько я понимаю, либо создать некое виртуальное устройство, которое будет шлюзом для виртуалок с одной стороны и натиться на br0 с другой стороны, либо правильно ностроить правила iptables. Просто покупать белые ip адреса уж очень не хочется Спасибо!

Ссылка

←	S/MIME в Roundcube

PPTPD и маршрутизация

→

Второй бридж, очевидно же.

YAR ★★★★★
(17.03.13 16:39:12 MSK)

Ответ на: комментарий от YAR 17.03.13 16:39:12 MSK

этот бридж не будет доступен из внешней сети, правильно?

bykva
(17.03.13 17:07:32 MSK) автор топика

Ответ на: комментарий от bykva 17.03.13 17:07:32 MSK

Ага

YAR ★★★★★
(17.03.13 17:19:45 MSK)

Ответ на: комментарий от YAR 17.03.13 17:19:45 MSK

сейчас вот так:

сеть: 
eth0 (0.0.0.0) 
br0 (external ip) 
kvmbr (192.168.0.1) 
vnet1 (192.168.0.2 внутри виртуалки) 
фаервол: -A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE 
brctl show: kvmbr 8000.fe540002700e no vnet1

предполагается, что при данном раскладе пакеты из частной сети НИКАК не будуть светить своими «запретными» ip адресами в сеть, ни сорсом ни дестинейшном, все верно? Спасибо.

bykva
(17.03.13 17:29:28 MSK) автор топика