| | 131 | == NATによるLAN上のIPからの接続 == |
| | 132 | {{{ |
| | 133 | +--------------+ +---------------+ |
| | 134 | +--+-+ +-+---+ +--+-+ | |
| | 135 | LAN---|eth0| ホストOS |vnet0|-----|eth0| 仮想マシン | |
| | 136 | +--+-+ +-+---+ +--+-+ | |
| | 137 | +--------------+ +---------------+ |
| | 138 | vnet0:192.168.100.1 eth0:192.168.100.2 |
| | 139 | }}} |
| | 140 | |
| | 141 | * eth0に10.8.99.6でアクセスするとホストOSに接続。 |
| | 142 | * eth0に10.8.99.7でアクセスすると仮想マシン(192.168.100.2)に接続。 |
| | 143 | するように設定してみる。普通にeth0に10.8.99.6を設定しておく。 |
| | 144 | |
| | 145 | 次にNAT用のnat.iptファイルを用意する。 |
| | 146 | {{{ |
| | 147 | *nat |
| | 148 | :PREROUTING ACCEPT [5318:237514] |
| | 149 | :POSTROUTING ACCEPT [162:9112] |
| | 150 | :OUTPUT ACCEPT [14132:847744] |
| | 151 | -A PREROUTING -d 10.8.99.7 -j DNAT --to-destination 192.168.100.2 |
| | 152 | -A POSTROUTING -d ! 192.168.100.0/255.255.255.0 -j MASQUERADE |
| | 153 | -A POSTROUTING -s 192.168.100.2 -j SNAT --to-source 10.8.99.7 |
| | 154 | -A OUTPUT -d 10.8.99.7 -j DNAT --to-destination 192.168.100.2 |
| | 155 | COMMIT |
| | 156 | }}} |
| | 157 | NATを読み込む。 |
| | 158 | {{{ |
| | 159 | # cat nat.ipt | iptables-restore |
| | 160 | }}} |
| | 161 | eth0に10.8.99.7を割り振らないとLAN上のマシンからアクセスできないので、ipコマンドでNICにIPを割り振る。 |
| | 162 | {{{ |
| | 163 | # ip addr add 10.8.99.7 dev eth0 |
| | 164 | }}} |
| | 165 | |
