上周去某地部署了一套思杰桌面虚拟化的演示环境,遇到点问题,特作此记录。
客户只给了一个IP,一根网线,没有IP地址池也没有交换机路由器。让我搭建一个外网访问的环境。我搞死他MD。
毕竟这方面还是菜鸟,有点心虚不知道能不能搞,但听客户说VMWare的就是这样的能搞,我擦,貌似他们有个虚拟交换机的功能。后来转念一想交换机也不过是个linux系统,功能比PC还弱,应该有搞头。于是各种搜索,终于搞定。最终达到的效果是只有一个外网IP,从外网访问到DDC,并能连接上所有分配出来的桌面。桌面、DDC和AD均在内网,并且能够访问正常外网。
以下为操作实录:
1、通过XenCenter添加一个VLAN。
所有的虚拟机的内网环境都是在这个VLAN的网络中。
VLAN的创建需要记住选择的NIC的名字,在多网卡的情况下别弄混了。
这里选择的是NIC0,后边配置Linux服务器的时候要用到。
可以勾上自动添加到虚拟机,这样虚拟机就会自动识别这个网卡。
2、建立Linux虚拟机
这里使用的Ubuntu的Server版,因为当时翻遍了硬盘只有Ubuntu的Desktop和Server两种,于是就选了这。
除了刚才的VLAN网卡之外,还要添加另一块网卡NIC0。
NIC0网卡配置外网IP,VLAN配置内网IP,通过NAT做地址转换。
IP配置如下,因为是真实环境,所以打了马赛克。
第二块网卡是做内网环境的网关,在AD的DHCP服务器中填入网网关IP为192.168.0.253。
配置DNS,要能上网啊亲。
修改 /etc/resolv.conf,这里用的是联通的DNS,联通主DNS挂了,只好用个备用的。
3、设置允许转发。
编辑/proc/sys/net/ipv4/ip_forward文件,把值从0改成1。
或者直接用echo命令覆盖,echo "1">/proc/sys/net/ipv4/ip_forward
4、编辑防火墙策略,配置NAT和端口映射。
命令略多,所以写了个nat.bash。
(图丢了。。。)
其中*.*.69.59是外网IP。
由于脚本执行没有回显,所以补充个查看iptables的NAT规则的命令:
iptables -t nat -vL
5、配置DDC的安全访问策略。
(图丢了。。)
根据这个图描述的关系应该选择已转换。
点击右侧的安全访问,编辑为已转换,点击下一步,添加相应的策略,与防火墙的配置相一致。
(图丢了。。)
(图丢了)
ICA的连接端口是1494,所以内部的IP都填1494,剩下的要与防火墙的配置一致。
6、检验效果。
访问DDC的WebInterface。
访问转发出来的3389。
大功告成。
P.S. 重启效果就没了,可以把以上加入开机脚本里面。
/etc/rc.local
留言交流