ここでは、仮想マシンを物理ネットワークに公開する方法を紹介する。物理ネットワークから仮想マシンにアクセスできるようにする。
ホストマシン上のファイアウォールで、静的NATの設定を追加する
■ 送信時の送信元のIPアドレスを書き換える設定を追加
$ sudo firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING_direct 0 -s 192.168.24.198 -j SNAT --to 192.168.11.198
success
$
■ 戻り時の宛先IPアドレスを書き換える設定を追加
$ sudo firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING_direct 0 -d 192.168.11.198 -j DNAT --to 192.168.24.198
success
$ ファイアウォールをリロードし、追加した設定を反映する。
$ sudo firewall-cmd --reload
success
$ ・”eth0″に別名でIPアドレスを付加する
nmcli connection modify eth0 +ipv4.addresses “192.168.100.51/24”
物理ネットワークインターフェイス eno1 に別のIPアドレスを追加する。
$ sudo nmcli connection modify eno1 +ipv4.addresses 192.168.11.198/24network サービスを再起動し、eno1 に追加した別IPアドレスを有効化する。
$ sudo systemctl restart networkIPアドレスが物理ネットワークインターフェイスに追加されていることを確認する。
$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 0c:9d:92:7f:d0:76 brd ff:ff:ff:ff:ff:ff
inet 192.168.11.100/24 brd 192.168.11.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet 192.168.11.198/24 brd 192.168.11.255 scope global secondary noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 2001:a083:f130:0:be82:b4c2:2ea3:5813/64 scope global noprefixroute dynamic
valid_lft 6481sec preferred_lft 5581sec
inet6 fe80::fa22:fb46:1747:8118/64 scope link noprefixroute
valid_lft forever preferred_lft forever
$ ホストマシンを再起動する。
$ sudo reboot