Linux Virtual Networking Bridge

1

Macchina host:

  • Ubuntu minimal con solo SSH
  • KVM come hypervisor
  • Due NIC separate
    • enp5s0
    • enp7s6

Ospite:

  • pfSense O districare o Sophos (ho provato tutti e tre solo per rassicurazione)

Dopo aver installato Ubuntu minimal e KVM sul mio host che ho configurato /etc/networking/interfaces come tale: 

auto lo enp5s0 br0
iface lo inet loopback
iface enp5s0 inet manual
iface br0 inet static
     address 192.168.1.100
     netmask 255.255.255.0
     network 192.168.1.0
     gateway 192.168.1.1
     broadcast 192.168.1.255
     bridge_ports enp5s0

Questo indirizzo statico viene aggiornato per riflettere le impostazioni corrette in base al software router / firewall che installo successivamente.

Creo il mio ospite firewall / router con due interfacce di rete: il dispositivo host enp7s6 (passato al guest e connesso a wan) e br0 (per connettersi all'host e ad altre macchine virtuali).

Immagine del layout

Sono in grado di ottenere un collegamento e un indirizzo dal mio modem su enp7s6 e sul traffico Internet - nessun problema.

Sono in grado di configurare un server DHCP sul guest e altre macchine virtuali così come altre macchine fisiche (non l'host Ubuntu) possono ottenere indirizzi IP - nessun problema lì.

Durante questo intero processo e anche dopo, sono in grado di SSH dal lato LAN all'hypervisor per realizzare tutto questo; tuttavia, il port forwarding verso l'hypervisor (verso SSH dal lato WAN) non è possibile indipendentemente da quale firewall / router provo.

Ho anche notato che non sono in grado di vedere alcun riconoscimento dell'host (Ubuntu / hypervisor) in nessun software router - nessun riconoscimento di un lease o client attivo.

Solo per i test, avrei impostato la configurazione di rete per br0 come DHCP per vedere se l'hypervisor avrebbe ricevuto un IP dal router - non lo è. Provai # dhclient br0 e si blocca.

Sospetto che ci sia un qualche tipo di interfaccia virtuale con cui non ho familiarità o qualche tipo di configurazione che non conosco.

Per maggiore chiarezza: il mio obiettivo è configurare la rete in modo tale che l'host (Ubuntu / hypervisor) sia visibile al router che è installato come ospite.

Se la mia configurazione sembra essere corretta e c'è qualcosa che sto facendo male con il mio software router / firewall, ti consiglio e ti chiederò sul forum appropriato. Grazie!

linux  networking  virtualization  bridge  linux-kvm 
anderbak
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.