
Hi<div><br></div><div>About your approach for NAT'ing I think that it should work. In fact the firewalling network driver uses the same strategy. </div><div><br></div><div>Given said that, I think that doing NAT at the physical host level is not a good idea. We usually do not assign any public IP to the physical host and just let it bridged to the Internet NIC. Then you may define a VLAN, and create a router VM with a NIC in that VLAN and other one in a Public network. The NAT'ing or any other routing/network facility (e.g. DNS caching, proxy's) can be easily installed in the router VM. Any other VM with a NIC in the VLAN will access the Internet through the router VM...</div>


<div><br></div><div>This approach does not require a public IP for every single host, you may better secure them and better manage your public IP pool (e.g. elastic IP's like functionality....)</div><div><br></div><div>


There are some hypervisor specific features like this one or DHCP that need a different approach in a distributed setting...</div><div><br></div><div>Cheers</div><div><br></div><div>Ruben</div><div><br><div class="gmail_quote">


On Mon, Dec 19, 2011 at 6:00 PM, Trevor Bain <span dir="ltr"><<a href="mailto:bainx028@umn.edu">bainx028@umn.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im">> Does something like this already exist?<br>

<br>

</div>It looks like I can just use a remote vm hook and throw any details I<br>

want for the NAT into the vm context and pass them to the hook<br>

arguments. I'll prototype a simple version of this unless anyone has a<br>

working solution or a better idea.<br>

<div class="HOEnZb"><div class="h5">_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>

<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ruben S. Montero, PhD<br>Project co-Lead and Chief Architect<br>OpenNebula - The Open Source Toolkit for Data Center Virtualization<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:rsmontero@opennebula.org" target="_blank">rsmontero@opennebula.org</a> | @OpenNebula<br>


</div>