Настройка сети для доступа виртуальных машин в Интернет через мастер-узел

В статье описаны настройки, которые нужно выполнить для создания виртуальных машин в локальной сети с доступом в Интернет.

Алгоритм настройки кластера:

1. Добавьте пул адресов локальной сети в Настройки → База IP-адресов или в IPmanager. Зарезервируйте IP-адреса из той же подсети для узлов кластера;

2. Настройте IP-адреса из добавленной локальной сети на узлах кластера:

   cat << EOF > /etc/sysconfig/network-scripts/ifcfg-vmbr0:0
   IPADDR=<IP-адрес>
   NETMASK=<маска сети>
   EOF

   Пояснения

   vmbr0 — имя виртуального сетевого моста.

   <IP-адрес> — адрес из добавленной локальной сети.

   <маска сети> — маска сети.
   

3. Перезапустите сеть на узлах кластера:

   service network restart

4. Проверьте связь между узлами кластера:

   ping <IP-адрес узла кластера>

5. Для настройки NAT на мастер-узле кластера отредактируйте файл /etc/sysconfig/iptables и добавьте в него в цепочку *nat следующую строку:

   -A POSTROUTING -s <локальная сеть> ! -d <IP-адрес> -o vmbr0 -j MASQUERADE

   Пояснения

   <локальная сеть> — укажите в формате "адрес сети / маска".

   <IP-адрес> — публичный адрес на мастер узле.

   vmbr0 — имя виртуального сетевого моста.

6. Перезагрузите iptables:

   service iptables restart

После настройки можно создавать виртуальные машины с адресами из добавленного пула. У машин будет доступ в Интернет, но они при этом не будут доступны извне.