토요일, 6월 10, 2023
Home XenServer XenServer 6.5 One Public IP in a Routed Network

XenServer 6.5 One Public IP in a Routed Network

XenServer 6.5 One Public IP in a Routed Network에 대한 포스팅입니다.

아래의 과정은 1개의 공인 IP로 VM 으로 SSH 등등 연결을 위한 설정임.

예) 공인IP : 1.1.1.1
VM #1 : 10.0.0.2
VM #2 : 10.0.0.3
외부에서 공인IP[ 1.1.1.1:1022 -> VM #1[ 10.0.0.2:22 ] 접속 설정임.
외부에서 공인IP[ 1.1.1.1:8080 -> VM #2[ 10.0.0.3:80 ] 접속 설정임.

1. NIC 찾기

1
2
[root@xenserver-ciufileu ~]# route | grep default
default         192.168.233.2   0.0.0.0         UG    0      0        0 xenbr0

2. Xen network Bridge 만들기

1
2
3
4
5
6
7
[root@xenserver-ciufileu ~]# vi /etc/sysconfig/network-scripts/ifcfg-xenbr0:1 파일을 새로 만든다.
 
DEVICE=xenbr0:1
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=10.0.0.1

저장 후 인터페이스를 활성화 해준다.

1
[root@xenserver-ciufileu ~]# ifup xenbr0:1

부팅시마다 자동으로 되게 하려면 rc.local에 추가해주면 된다.

1
[root@xenserver-ciufileu ~]# echo "ifup xenbr0:1" >> /etc/rc.d/rc.local

3. IP 포워딩 활성화

1
2
3
4
[root@xenserver-ciufileu ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
 
[root@xenserver-ciufileu ~]# sysctl -p

4. iptables 설정

1
2
3
4
[root@xenserver-ciufileu ~]# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
[root@xenserver-ciufileu ~]# iptables -t filter -A RH-Firewall-1-INPUT -s 10.0.0.0/24 -j ACCEPT
[root@xenserver-ciufileu ~]# service iptables save
[root@xenserver-ciufileu ~]# service iptables restart

1
2
3
4
5
6
[root@xenserver-ciufileu ~]# ip addr add 10.0.0.0/24 dev xenbr0
[root@xenserver-ciufileu ~]# iptables -I RH-Firewall-1-INPUT -i xenbr0 -o xenbr0 -j ACCEPT
[root@xenserver-ciufileu ~]# iptables -t nat  -A POSTROUTING -s 10.0.0.0/255.255.255.0 -j MASQUERADE
[root@xenserver-ciufileu ~]# iptables -I RH-Firewall-1-INPUT -s 10.0.0.0/24 -j ACCEPT
[root@xenserver-ciufileu ~]# service iptables save
[root@xenserver-ciufileu ~]# service iptables restart

5. VM IP 설정 [ static으로 설정 ]
IP: 10.0.0.1~10.0.0.253
Subnet Mask: 255.255.255.0
Gateway: 10.0.0.1
DNS: 8.8.8.8

아래는 ubuntu 기준 IP설정 예임.

1
2
3
4
5
6
cat /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.0.0.5
netmask 255.255.255.0
gateway 10.0.0.1

 

6. VM PORT 포워딩 설정[Xenserver 에서 설정]

1
2
[root@xenserver-ciufileu ~]# iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 1022 -j DNAT --to 10.0.0.2:22
[root@xenserver-ciufileu ~]# iptables -t nat -A PREROUTING -i xenbr0 -p tcp --dport 8080 -j DNAT --to 10.0.0.3:80

참조 : http://blog.iamghost.kr/post/113329062823/xenserver-62%EC%97%90%EC%84%9C-nat-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EB%A1%9C-%EC%9D%B8%ED%84%B0%EB%84%B7-%EC%97%B0%EA%B2%B0%ED%95%98%EA%B8%B0

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

Games
mynotes - 0

에픽게임즈 – Dandara: Trials of Fear Edition

억압받으며 종말의 위기에 처한 기이한 세계에서 Dandara는 세상을 바로잡기 위해 깨어났습니다. 신비한 생물과 끝없는...
Read more

인기글

Let’s Encrypt 무료 SSL 인증서 갱신하기

Linux mynotes - 2
Let’s Encrypt 무료 SSL 인증서 갱신하기 Let’s Encrypt 무료 SSL 인증서는 3개월단위로 인증서가 발급됩니다. 매번 체크해서 인증서를 갱신할기보다는 Crontab에 등록하여 3개월마다 갱신되게 아래와 같이 스크립트생성후 crontab에 등록하는...
Read more

ubuntu SNMP 설치 및 설정

Linux mynotes - 1
ubuntu SNMP 설치 및 설정 1.apt-get snmpd snmp rrdtool 2.snmpd.conf 백업 3.iostat-persist.pl 다운로드 4.snmpd.conf생성 5./etc/default/snmpd 수정 6.service snmpd restart 7.snmpwalk (snmp확인)
Read more

[이클립스] console 출력 제한 해제

Language mynotes - 0
이클립스 console 출력 제한 해제 1.limit console output 체크를 해제하시면됩니다.
Read more

Java 정규표현식으로 문자, 숫자, 특수문자의 조합 패턴 체크

Language mynotes - 0
Java 정규표현식으로 문자, 숫자, 특수문자의 조합 패턴 체크
Read more
Copyrightⓒ2014 mynotes.kr