Как мне "поделиться / направить / туннелировать" IP-адреса с физического хоста от А до Б?

Question

Как мне "поделиться / направить / туннелировать" IP-адреса с физического хоста от А до Б?

Я не знаю точно, как реализация SDN помогла бы моей ситуации, но, возможно, кто-то может прояснить:

У меня есть физические хосты A и B. Хост A имеет 5 адресов ipv4, перенаправленных на него, а хост B - один.

Я хочу перенаправить трафик на 4 IPv4-адреса к хосту B прозрачно.

Допустим, хост B является гипервизором virtualbox. Я хочу, чтобы на хосте B работало 4 виртуальных машины, которые "думают", что они находятся в сети хоста A, и у меня нет причин не делать этого.

Из того, что я видел, люди управляют виртуальными коммутаторами, чтобы соединять удаленные сайты вместе через Интернет, но я хочу, чтобы vms на хосте B имел общедоступные ipv4-адреса хоста A. Это выполнимо?

0

linux-networking ip forwarding

Источник

Horatiu 01 фев '17 в 21:08

1 ответ

Другие вопросы по тегам linux-networking ip forwarding

Pedro Perez 01 фев '17 в 21:37 2017-02-01 21:37 · Answer 1 · 2017-02-01 21:37

Сначала вам потребуется физическое соединение между хостом A и B, т. Е. Оба имеют интерфейс в одном домене уровня 2 (например, в одной VLAN). Вы можете использовать интерфейсы, которые имеют текущие общедоступные IP-адреса, если они совместно используют один и тот же домен L2 (я думаю, что они, вероятно, делают в соответствии с вашим описанием)

Ваш провайдер будет маршрутизировать любой трафик, поступающий из Интернета и направленный на эти IP-адреса через хост A, поэтому хост A должен направить их на B. Включите переадресацию IP на A, поэтому, когда A получает пакет, предназначенный для любого из других 4 IP, он будет искать адресата в локальной подсети (разрешение ARP) и доставит его.

Если A и B совместно используют физическое соединение и виртуальные машины в B подключены к этому интерфейсу, вы можете настроить IP-адреса на виртуальных машинах и использовать A в качестве шлюза по умолчанию. Виртуальная машина на хосте B получит трафик от A и вернет его к A. Поскольку A, вероятно, является сервером пересылки без сохранения состояния, вы можете изменить маршрут по умолчанию для виртуальных машин, чтобы он указывал на выходной маршрутизатор, который A использует в той же подсети, поэтому вы немного оптимизируете производительность.

Отредактировано, чтобы добавить: Если ваш маршрутизатор ISP специально не маршрутизирует эти IP-адреса, то вы можете использовать прокси-ARP для захвата запросов и маршрутизации их внутри. Однако, не зная по-настоящему всех деталей, сложно сказать, каков наилучший подход в вашем случае и почему и как эти IP-адреса "назначаются" хосту A. Может быть, вам просто нужно настроить их на B и удалить их из A?:)

Хотя я бы не рекомендовал вышеупомянутое:) Вы увеличиваете точки отказа для B (если A падает, виртуальные машины в B тоже снижаются)

Я рекомендую поговорить с вашим интернет-провайдером или с кем-либо, кто управляет маршрутизатором в восходящем направлении, и попросить их указать IP-адреса на B.

Если требование использовать общедоступные IP-адреса является просто косметическим, то используйте поставщика услуг наложения сетей, который позволяет вам использовать любую адресацию в сети наложения. Таким образом, вы не сможете маршрутизировать из Интернета на эти IP-адреса.