CentOS 6. 7 Проблема с установкой статического внешнего IP-адреса vm
У меня есть новая установка vm, и она настроена как моя CentOS 5.5 vm в OSX. Это странная установка, поскольку мы использовали Comcast Gateway в качестве маршрутизатора, и я действительно не хочу менять это, поскольку мы используем Mac, а маршрутизаторы Apple допускают только 192.168.1.1, 172.16.1.1 и 10.0.1.1. Итак, у меня есть установка Mac со статикой из моего статического IP-блока. Затем у меня есть экземпляр vm с CentOS 5.5, и мой файл ifcfg имеет только другой статический адрес из того же блока; и у нас есть gw по умолчанию 10.1.10.1.
На моем 6.7 vm на том же самом ящике я ' Я установил его с другой статикой из того же блока и попробовал все точно так же, как установка 5.5. Мы можем пинговать 8.8.8.8 и тому подобное, но не можем пинговать извне внутрь.
Сводка IP:
Мой блок IP: 70.88.182.198/29
- Маршрутизатор 10.1.10.1
- Маска сети 255.255.255.0
- IP шлюза 70.88.182.198
- Mac Server 70.88.182.197
- CentOS 5.5 vm 70.88.182.195
- CentOS 6.7 vm 70.88.182.194
Я понимаю, что на самом деле адреса 70.88.182.0 должны быть на тот же netwok, а не 10.1.10.1 в качестве "маршрутизатора", но так он настроен и работает для 70.88.182.197 и 70.88.182.195, которые, как я уже сказал, находятся на одном сервере и vmware. Не уверен, почему 6.7 действует по-другому.
Я пробовал с управлением NM и без него, добавляя статические маршруты в CentOS 6.7, и добавляя и удаляя gw по умолчанию ...
traceroute 70.88.182.195 извне показывает этот маршрут:
192.168.0.1
96.120.4.57
174.49.69.60
70.88.182.195
10.0.1.1/24 - это частный адрес в вашей локальной сети. 70.88.182.1/24 выглядит как публичный адрес. Похоже, вы пытаетесь направить свой трафик одновременно внутри и снаружи. Если ваш маршрутизатор - 10.0.1.1/24 (как указано в сетевой маске 255.255.255.0), все остальное должно находиться в той же подсети для подключения, если только у вас не настроен vlan (очень сомнительно, исходя из того, что вы описали) .
Я бы настроил все в локальной сети (за демилитаризованной зоной, межсетевым экраном или хотя бы маршрутизатором) и использовал бы динамический NAT или PAT
Звучит так, будто вы знаете все о традиционных конвенциях по подсетке, но я просто собираюсь просмотреть вашу установку по одной вещи за раз, чтобы люди прочитали это позже.
Я уверен, что вы подтвердили, что 70.88.182.194 на самом деле доступен адрес из вашего соглашения с вашим провайдером ISP, Comcast? Попробуйте присвоить ...196 вашему новому vm, если вы еще этого не сделали.
Я говорю это первым, потому что Вы упомянули "gw по умолчанию 10.1.10". 1," , который является вашим маршрутизатором, и поэтому мы предполагаем, что то, что вы имеете в виду позже под "gateway IP", это один из зарезервированных адресов (из всего 8, включая широковещательный, маршрутизатор, сеть) в соответствии с вашим /29 IP-блоком, от провайдера., который не оставляет места для ошибок нумерации.
Также убедитесь, что ethernet в вашем vm работает, согласно примечаниям к версии 6.7 "Многие жаловались, что Ethernet-интерфейсы не запускаются с новым инструментом NetworkManager по умолчанию"
В примечаниях к версии 6.6 сказано то же самое, а также добавлено несколько новых функций для vm-установок, так что , возможно, какая-то новая ошибка от CentOS просто нарушает вашу установку?
Брандмауэр по умолчанию также имеет ограничения, так что сделайте что-нибудь вроде sudo iptables -L, чтобы подтвердить, что ваши публичные службы не заблокированы.
Если у вас маршрутизатор в настройках LAN как 10.1.10.1 с маской сети 255.255.255.0, и это то, что вы на самом деле получили в сетевых настройках на всех сетевых клиентах, например, на машине OSX (вашем внешнем 70. 88.182.197), в панели Network System Preferences вам нужно будет установить адрес типа 10.1.10.3, например, но затем транслировать 70.88.182.197 для публичных служб (например, в OSX Server в самом первом пункте настроек (Сервер -> Обзор -> Internet). где написано "Reachable at:", должно быть 70.88.182.197.
Я предполагаю, что в вашем Comcast маршрутизаторе вы установили 10.1.10.1 в качестве адреса маршрутизатора, и что это на самом деле выполняет NAT, как указано вашим провайдером, таким образом, что сервер Mac доступен в 70. 88.192.197, как описано выше, и в вашем вопросе; однако, вы не упомянули фактический адрес LAN Mac, потому что он должен иметь адрес 10.1.10.x, иначе он даже не будет доступен для обслуживания вашего старого CentOS vm.
Если это все настройки в точности, как вы описали, то до тех пор, пока у вас есть правильный адрес в вашем новом vm, это должно работать. Пожалуйста, прокомментируйте или обновите ваш пост, если что-то из этого неправильно, чтобы мы могли продолжить и получить правильный ответ.
.