Хост-машина:
- Ubuntu минимальная только с SSH
- KVM как гипервизор
- Две отдельные сетевые карты
- enp5s0
- enp7s6
Гость:
- pfSense ИЛИ распутать ИЛИ Sophos (я попробовал все три только для уверенности)
После установки Ubuntu Minimal и KVM на моем хосте я настроил /etc/networking/interfaces следующим образом:
auto lo enp5s0 br0
iface lo inet loopback
iface enp5s0 inet manual
iface br0 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
broadcast 192.168.1.255
bridge_ports enp5s0
Этот статический адрес обновляется для отражения правильных настроек в соответствии с программным обеспечением маршрутизатора / брандмауэра, которое я устанавливаю далее.
Я создаю свой брандмауэр / гостевой маршрутизатор с двумя сетевыми интерфейсами - хост-устройством enp7s6 (переданным гостю и подключенным к wan) и br0 (для подключения к хосту и другим виртуальным машинам).
Я могу получить ссылку и адрес от моего модема на enp7s6, а также интернет-трафик - никаких проблем там нет.
Я могу настроить DHCP-сервер на гостевой и другие виртуальные машины, а также другие физические машины (не хост Ubuntu) могут получать IP-адреса - никаких проблем там нет.
Во время всего этого процесса и даже после него я могу использовать SSH от локальной сети до гипервизора, чтобы выполнить все это; однако переадресация портов на гипервизор (на SSH со стороны WAN) невозможна независимо от того, какой брандмауэр / маршрутизатор я пробую.
Я также заметил, что я не вижу никакого распознавания хоста (Ubuntu/ гипервизора) в любом программном обеспечении маршрутизатора - никакого распознавания аренды или активного клиента.
Просто для тестирования я бы настроил сетевую конфигурацию для br0 как DHCP, чтобы посмотреть, получит ли гипервизор IP-адрес от маршрутизатора - это не так. Я пробовал # dhclient br0 и он просто зависает.
Я подозреваю, что есть какой-то тип виртуального интерфейса, с которым я незнаком, или какая-то конфигурация, которую я не знаю.
Для пояснения: Моя цель - настроить сеть таким образом, чтобы хост (Ubuntu/ гипервизор) был виден маршрутизатору, который установлен в качестве гостя.
Если моя конфигурация кажется правильной, и я что-то не так делаю с моим программным обеспечением маршрутизатора / брандмауэра, то я попрошу об этом на соответствующем форуме. Спасибо!