LINUX.ORG.RU
решено ФорумAdmin

Заворачивание траффика в виртуальную машину остальных виртуалок

 , ,


2

2

Здравия! Есть необходимость завернуть весь траффик исходящий и приходящий от виртуалок в одну виртуалку, как пример такой виртуалки: OpenWRT. Предполагается использовать Debian 10 x64 и KVM. Как можно это сделать красиво?

Х.з. как сделать то, что ты хочешь, но слово трафик пишется через одну «ф».

Deleted
()

сразу скажу, что делать этого не стоит, т.к. у виртуалок производительность не ахти, а ты хочешь трафик подмять под это дело.

лучше чтобы трафик маршрутизировал железячный хост, а не виртуалка. но если очень хочется... я как-то писал уже на эту тему. я загонял сетевую карту, в которую заходит кабель провайдера, в виртуалку, а далее виртуалка раздавала интернеты на другие хосты, в том числе и другие виртуалки и другие реальные железки. делалось это как я тогда считал, для пущей безопасности, типа кабель с интернетом в виртуалку подключён, ага, ништяк, думал я.

судя по описанию ты хочешь сделать тупо локальную сеть между виртуалками. ну дак это делается элементарно одним бриджом.

                /sbin/ip link add br0 type bridge
                /sbin/ip addr add 10.0.0.1/8 dev br0 broadcast +
                /sbin/ip link set br0 up

далее создай два скрипта, не забудь chmod +x их:

/etc/qemu-ifup 

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} master ${BRIDGE}
/sbin/ip link set ${VLAN} up

/etc/qemu-ifdown 

#!/bin/sh

BRIDGE=br0
VLAN=$1

/sbin/ip link set ${VLAN} down
/sbin/ip link set ${VLAN} nomaster

эти скрипты запускаются автоматически, их дёргает сам qemu, запускай qemu с параметром -nic tap, будет создаваться виртуальный интерфейс tapN, и автоматически добавляться в этот бридж br0. всё. виртуальные машины теперь видят друг друга в рамках этой локальной сети.

можешь в виртуалке, можешь на самом хосте настроить dhcp для раздачи адресов. и твоя локальная сеть готова.

чтобы другие виртуалки ходили через какую-то одну, ты просто указывай маршрут ip route add default via 10.0.0.2, а на ней разреши форвардинг, статей в интернетах полно.

Spoofing ★★★★★
()

Как можно это сделать красиво?

Для начала надо «красиво» расписать то, что вы под этом обтекаемым понимаете. Виртуалки, подцепленные к бриджу сидят в одном хабе, если этому бриджу не давать IP адреса, то и они будут вариться с сетью сами с собой. Пустить в/из мира можно тогда из вашей центральной виртуалки, в которой есть как минимум два интерфейса, один в бридже с остальными виртуалками, а другой в бридже с хостом (собственно там и есть этот самый бридж, а не хаб).

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin