ゲストサーバのインタフェースをブリッジで提供する、NATで提供するの方法がありますが、今回はゲストサーバを"外"に晒すので、ブリッジの方法を採ります。
■NetworkManagerを止める
[root@gold ~]# chkconfig --list NetworkManager NetworkManager 0:off 1:off 2:off 3:off 4:off 5:off 6:off [root@gold ~]# /etc/rc.d/init.d/NetworkManager status NetworkManager は停止しています
■ブリッジインタフェースの作成
タグVLANかつボンディングしているインタフェースのブリッジインタフェースを作ります。
元あるインタフェース設定ファイルをひな形にします。
[root@gold network-scripts]# cp ifcfg-bond0.35 ifcfg-br0.35ブリッジインタフェースに改造します。
[root@gold network-scripts]# vi ifcfg-br0.35 DEVICE=br0.35 ←デバイス名変更 TYPE=Bridge ←追加 BOOTPROTO=none BLOADCAST=192.168.35.255 IPADDR=192.168.35.13 NETMASK=255.255.255.0 NETWORK=192.168.35.0 ONBOOT=yes USERCTL=no VLAN=yes元のインタフェース設定ファイルをブリッジするように改造します。
[root@gold network-scripts]# vi ifcfg-bond0.35 DEVICE=bond0.35 BOOTPROTO=none #BLOADCAST=192.168.35.255 ←コメント化 #IPADDR=192.168.35.13 ←コメント化 #NETMASK=255.255.255.0 ←コメント化 #NETWORK=192.168.35.0 ←コメント化 ONBOOT=yes USERCTL=no VLAN=yes BRIDGE=br0.35 ←追加ブリッジインタフェース設定ファイルを作成します。
[root@gold network-scripts]# vi ifcfg-br0 DEVICE=br0 TYPE=Bridge BOOTPROTO=none ONBOOT=yesボンディングインタフェース設定ファイルを改造します。
[root@gold network-scripts]# vi ifcfg-bond0 DEVICE=bond0 BOOTPROTO=none ONBOOT=yes USERCTL=no VLAN=yes BONDING_OPTS="mode=active-backup miimon=100 updelay=5000" BRIDGE=br0 ←追加ネットワークを再起動し、疎通確認します。
[root@gold network-scripts]# /etc/rc.d/init.d/network restart※マルチホーミングを設定している場合は、指定のデバイス名をブリッジインタフェースに変更します。
■iptablesの設定変更
ブリッジ上での iptables を無効にします
[root@gold ~]# /etc/rc.d/init.d/network restart [root@gold ~]# vi /etc/sysctl.conf ※ 最終行に追加 # Disable netfilter on bridges. net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0 [root@gold ~]# sysctl -p /etc/sysctl.conf ←設定反映
iptables を設定して、全てのトラフィックがブリッジを渡って転送されるようにします
[root@gold ~]# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT [root@gold ~]# service iptables save [root@gold ~]# service iptables restart
0 件のコメント:
コメントを投稿