Làm cách nào để tạo cấu trúc liên kết mạng trên KVM tương tự như cấu hình mạng nội bộ trên hộp ảo?

SupportiveDante

21:20, 12/12/2022

Sự khác biệt về tài liệu giữa tài liệu KVM và tài liệu hộp ảo khiến tôi khó tìm thấy những gì tôi đang tìm kiếm

Mục tiêu của tôi là làm một cái gì đó như https://resources.infosecinst acad.com/topic/setting-pentest-lab-pfsense-virtualbox/ trong đó tất cả các khách đều có IP do khách pfSense chỉ định, IP này cũng hoạt động giống như một bức tường lửa giữa họ và chính mạng máy chủ có thể truy cập được. Bằng cách này, tôi có thể thực hành có một máy chủ chặn truy cập giữa máy tấn công của tôi và mục tiêu.

Tôi nghĩ rằng các tài liệu libvirt không thực sự đi sâu vào nó https://wiki.libvirt.org/page/VirtualNetworking

Chính xác thì tôi đang thiếu gì? Tôi đang gặp khó khăn khi cố gắng tìm ra những gì tôi không biết rằng tôi không biết, vì vậy tôi thực sự không thể nói

có liên quan: Kết nối mạng nội bộ trong KVM

115

1 + 2

hộp ảo

ảo hóa kvm

mạng ảo

Michael Hampton

21:33, 12/12/2022

Bạn không thấy "Chế độ cách ly"?

Hồi đáp

Tom Yan

11:18, 15/12/2022

Bạn có thể tạo cầu nối trên máy chủ mà không cần nô lệ hóa NIC cho nó và gán bất kỳ địa chỉ nào trên đó (và vô hiệu hóa địa chỉ liên kết cục bộ ipv6 bằng sysctl). Bạn có thể ngăn chặn thêm giao tiếp giữa máy chủ và máy ảo bằng hook/chuỗi đầu vào (và đầu ra) của bảng cầu nối nftables/ebtables. (Móc chuyển tiếp / chuỗi điều chỉnh lưu lượng truy cập từ vòi này sang vòi khác.)

Hồi đáp

Điểm:0

Server

dominix

21:57, 12/12/2022

Tôi đoán có hai giải pháp.

cách đầu tiên là sử dụng cổng Ethernet thứ hai, kết nối nó với trình ảo hóa của bạn và liên kết VM "bên trong" của bạn với cầu nối này, nhưng không liên kết Ethernet thứ hai với mạng LAN ban đầu của bạn (nó phải được cách ly)

giải pháp thứ hai nếu bạn không có cổng Ethernet thứ hai là mô phỏng một mạng LAN cách ly Eternet bằng cách sử dụng mô-đun hạt nhân giả chẳng hạn.

ví dụ trong /ets/network/interfaces của bạn:

tự động vmbr2
hướng dẫn sử dụng iface vmbr2 inet
    bridge_ports dummy0
    bridge_stp tắt
    cầu_fd 0
    chuẩn bị sẵn modprobe dummy numdummies=4

và do đó, bạn liên kết cây cầu này với trình ảo hóa và máy ảo "bên trong" của bạn với cây cầu này cũng như pfsense của bạn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How would I make a network topology on KVM analogous to the internal network configuration on virtualbox?

TH: ฉันจะทำให้โทโพโลยีเครือข่ายบน KVM คล้ายคลึงกับการกำหนดค่าเครือข่ายภายในบน virtualbox ได้อย่างไร

RO: Cum aș face o topologie de rețea pe KVM analogă cu configurația internă a rețelei pe virtualbox?

RU: Как мне сделать топологию сети на KVM аналогичной конфигурации внутренней сети на виртуальном боксе?

VI: Làm cách nào để tạo cấu trúc liên kết mạng trên KVM tương tự như cấu hình mạng nội bộ trên hộp ảo?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.