我在 ESXi 中有一个类似的实验室设置:Virtual MikroTik router (192.168.2.1) Virtual Domain Controller (192.168.2.2) Virtual Linux Server (192.168.2.3)
主机本身连接到 IP 地址为 192.168.1.150 的 LAN。LAN 有一个物理 MikroTik 路由器。
虚拟 MikroTik 可以通过物理 MikroTik 访问 Internet 和 LAN 设备,但物理 MikroTik 看不到虚拟网络上的任何内容。
我想连接一个物理设备,该设备将从物理 LAN 到虚拟网络与虚拟 Linux 服务器通信。
我如何在 MikroTik 上做到这一点?我是否设置了 dst-nat 规则?
以下是您如何完成一个虚拟 MT 实例作为一组 VM 的网关。
ESXi:添加 2 个 vSwitch。第一个称为“WAN”,您将物理网卡添加到该交换机。
第二个称为“LAN”,没有物理接口。
使用 2 个 E1000 NIC 配置您的虚拟 MT,一个连接到 WAN,一个连接到 LAN。启动虚拟 MT 并配置其接口。在以下示例中,我将假设 MT 接口“Ether1”连接到 WAN,“Ether2”位于 LAN。
将 Ether1 配置为 192.168.1.151/24(或另一个开放地址)。我假设物理 MT 设备充当网络的网关,地址为 192.168.1.1。因此,您将虚拟 MT 上的默认网关设置为 192.168.1.1。
接下来我们将 Ether2 配置为 IP:192.168.2.1/24。
您现在已经完成了虚拟 MT 的配置。
现在更改“虚拟域控制器”和“虚拟 Linux 服务器”,使它们的 NIC 绑定到“LAN”vSwitch。
最后,在物理MT上添加静态路由: DST 地址:192.168.2.0/24 网关:192.168.1.151(或您在虚拟 MT 上分配 Ether1 的任何开放地址)
就是这样,您现在可以访问 VM 主机并且它们可以访问 Internet。
笔记:
你的问题没有解决这个问题,但如果你想在 Ether2 上设置 DHCP 服务器,我想为你省去挫折感。除非您将“LAN”vSwitch 更改为允许混杂模式,否则它将无法工作。这可以在 vSwitch 配置中完成。