Navigation
VDIで情報漏えいを防止
構築支援サービス
著作権、お問い合わせ
0.はじめに
1.VDIとは
2.ハードウェア
3.XenServer
4.仮想デスクトップ
 

4.2 ネットワーク設定

Windowsの設定

Windowsマシンの外部へのネットワークアダプタを、削除します。


ゲートウェイの設定

ゲートウェイにSSHで接続して、ルーティング設定を確認します。

/etc/iptables.sav
# Generated by iptables-save v1.4.21 on Sun Nov 15 15:19:03 2015
*filter
:INPUT ACCEPT [10:747]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:962]
-A INPUT -i eth1 -p tcp -m state --state NEW -m tcp --dport 33890:33893 -j ACCEPT
-A FORWARD -s 10.1.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 33890:33893 -j ACCEPT
COMMIT
# Completed on Sun Nov 15 15:19:03 2015
# Generated by iptables-save v1.4.21 on Sun Nov 15 15:19:03 2015
*nat
:PREROUTING ACCEPT [3850:395904]
:INPUT ACCEPT [2048:146606]
:OUTPUT ACCEPT [157:12549]
:POSTROUTING ACCEPT [157:12549]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33890 -j DNAT --to-destination 10.1.1.240:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33890 -j DNAT --to-destination 10.1.1.240:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33891 -j DNAT --to-destination 10.1.1.241:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33891 -j DNAT --to-destination 10.1.1.241:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33892 -j DNAT --to-destination 10.1.1.242:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33892 -j DNAT --to-destination 10.1.1.242:3389
-A PREROUTING -i eth1 -p tcp -m tcp --dport 33893 -j DNAT --to-destination 10.1.1.243:3389
-A PREROUTING -i eth1 -p udp -m udp --dport 33893 -j DNAT --to-destination 10.1.1.243:3389
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Sun Nov 15 15:19:03 2015
※仮想デスクトップ4台で利用する場合の例
 ポート33890 -> 10.1.1.240
 ポート33891 -> 10.1.1.241
 ポート33892 -> 10.1.1.242
 ポート33893 -> 10.1.1.243


接続テスト

適当なパソコンから、ゲートウェイにRDPで接続します。
ポート番号を、上記の設定に合わせて設定することに注意してください。



接続先が合っているのかの確認があります。
次回からは不要なのでチェックを入れておきます。



接続できたら、テスト成功です。




Updated on Dec 9, 2015 by Junji Umeno (Version 1)

Attachments (4)

completion-network-test2.png - on Dec 9, 2015 by Junji Umeno (Version 1)

completion-network.png - on Dec 9, 2015 by Junji Umeno (Version 1)

completion-network-test3.png - on Dec 9, 2015 by Junji Umeno (Version 1)

completion-network-test.png - on Dec 9, 2015 by Junji Umeno (Version 1)