Ott tartok, hogy a host-on fut a samba szerver, guest és host között így van filemegosztás. Azt szeretném elérni lehetőleg egyszerűen, hogy a guest-ek ne tudják elérni az internetet a host-on keresztül, miközben a host-nak szükségképpen és természetesen van internet elérése, ugyanakkor a guest-ek a host samba megosztását lássák. Az nem jó, hogy a guest-en a névfeloldást elrontom, mert attól még ki tud nézni a netre, legfeljebb nem domain névre hivatkozva.
Hogyan lehet ezt egyszerűen megoldani?
- 4056 megtekintés
Hozzászólások
Hostra felveszel egy másik hálózatot és a guestet ebbe a hálózatba lógatod bele.
Miféle virtualizáció ez?
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Hogy van ez a másik hálózat felvétele? Amúgy tetszik az elgondolás, csak nem nagyon látom a fától az erdőt... Amúgy qemu-kvm.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Több infó kéne a setupról.
A hoston hány interfész,bridge van?
Mivel kezeled a virtuális gépeket? pl. virt.manager? libvirt? stb.
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
virt-manager
Interface-ek a host-on: loopback, két fizikai, aztán virbr0 - címe szerint ez a gateway a guest és a host között -, virbr0-nic, vnet0.
Ez utóbbiról sejtésem sincs, mi akar lenni. Ennek a vnet0-nak IPv6-os címe van.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
a vnet0 a virtuális géped jelenlegi interfésze.
A virt-managert, pont nem nagyon ismerem, de a lényeg:
A virbr0-ra létrehozol egy vlan tagged portot amit felveszel a hoston, egy random bármilyen ip-vel. És a a virtuális gépedre is ugyan ezzel a vlan taggel ellátott interfészt adsz és olyan ipcímmel ami egy hálóba van a hostal, így a guset és a host között ezen a másik interfészen fog folyni a kommunikáció, ha a samba bindelve volt interfészre akkor módosítani kell, hogy a host ezen új interfészén is figyeljen.
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy felreertem amit mondasz de itt mi akadalyozna meg a VM-et, hogy (taggelt) frame-eket kuldjon a "normalis" halozatra (az mar mas kerdes, hogy az IP routing valoszinu nem mukodne visszafele koszonhetoen az uj subnet-nek)?
- A hozzászóláshoz be kell jelentkezni
Jogos, ipforward default bekapcsolja a virt-manager, és ahogy nézem brctl-el nem is olyan egyszerű vlanozni, sorry mostanában többnyire OVS-el dolgoztam.
Na de a megoldás, sokkal egyszerűbb a virt-manager gui-ba:
(A virtuális gépek listájának a legteteje, amit össze tudsz csukni, azt hiszem Connection-nek nevezi)--duplakatt--> Virtual Networks(tab!)--> "+"-jel--> Name tetszőleges, pl. "hostonly"--> Forward--> opcionális--> Forward--> opcionális--> Forward--> Itt jön a varázslat "isolated virtual network"--> Finish. Ha a NATolós default nevű bridge nem kell akkor törölheted is.
Végül a VM beállításaiba átdugod a "hostonly" bridge-be. A guestet valszeg a virbr1 ipcímén fogod elérni.
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
Tökéletes, köszönöm! :)
Amúgy az eleje: Edit, Connection details.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
google://"qemu-kvm host only network"
- A hozzászóláshoz be kell jelentkezni
Egy esetleges megoldás:
net.bridge.bridge-nf-call-arptables
net.bridge.bridge-nf-call-ip6tables
net.bridge.bridge-nf-call-iptables
Ha ezeket 1-re állítod, akkor a bridge-ből kapott csomag is átmennek az iptables forward láncon, ott pedig egy elegáns mozdulattal rejectelheted, ami nem a helyi subnetbe menne.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
ebtables lehet egy megoldas ha nem akarsz kulon halot adni neki (bar en arra szavaznek)
- A hozzászóláshoz be kell jelentkezni