Sziasztok,
KVM virtualizációban jártasak tudnának abban segíteni, hogy hogyan tudnám a vendég rendszerről elérni a gazda rendszeremen futó adott szolgáltatást - mindezt lehetőleg bridge nélkül?
VirtualBox alatt emlékeim szerint az átjáró magát a gazda rendszert mutatta. Tehát a vendég rendszeren böngészőben megnyitva az átjáró IP-t a gazda rendszer http szolgáltatásához fért hozzá. Úgy emlékszem nem csináltam bridge-et és úgyis működött.
F17 alatt vagyok, és jelenleg a KVM nem támogatja a wifi-re illesztett bridge-et, hanem csak az ethernetre beállítottat. Ebből következik hogy nyilván kényelmetlen lenne csak ezért madzagot kötni a notimra.
A KVM tud port forward-ot, de az meg ugye host > guest irányú, és vendég rendszeren futó szolgáltatás bridge nélküli elérésére van.
Ötlet esetleg? Köszi.
- 4539 megtekintés
Hozzászólások
Már megvan. Addig nem jut eszembe, míg meg nem kérdezem..
A lényeg, hogy a libvirt által létrehozott virbr0 virtuális NIC-ről jövő forgalmat kell engednem a tűzfalon, és akkor elérem a host szolgáltatásait.
- A hozzászóláshoz be kell jelentkezni
vagyis bridgelsz :)
- A hozzászóláshoz be kell jelentkezni
Ja igen, ez egy kis magyarázatra szorul. Tehát ezt a virbr0 interface-t a libvirt szolgáltatás hozza létre alapból - ez a "default" nevű alapértelmezett belső virtuális hálózat virtuális interface-e. Viszont ha guest-nek akarnál külön kiosztani bridge-elt NIC-et, akkor már nem tudod ráakasztani a wlan-ra. Meg egyébként is az egy külön bridge lenne ebből a szempontból. És ezt kiküszöbölve érdekelt a megoldás. De talán nem voltam eléggé világos.
Kiegészítés - a szükséges iptables szabály:
-A INPUT -i virbr0 -p tcp --dport 80 -j ACCEPT
- A hozzászóláshoz be kell jelentkezni