LINUX.ORG.RU
решено ФорумAdmin

Нужна подсказка или пинок. Теория. Сеть


0

1

Изучаю вопрос, такое возможно или нет?

  • Один сервер, KVM
  • Два интерфейса eth1 - локальная сеть, eth0 - провайдер
  • Виртуальный linux роутер

eth1 отдал гостю мостом. На хосте есть ip-адрес. т.е. eth1 обслуживает и хост и гостя. Задача нужно передать машине eth0 (мост настроить, другие варианты отпадают vt-d, vepa) так что бы хост ни как не определялся провайдером, только виртуальный роутер.

Похоже что решение вот это, но как его осуществить не могу понять.

.... создал bridge, запретил компу работать с интерфейсом самому, т.е. для моста DROP на INPUT и OUTPUT, для интерфейса DROP на INPUT, OUTPUT, FORWARD. ....

★★★★★

Ответ на: комментарий от r_asian

> MASQUERADE

Это я как понимаю вы к гостю советуете? Гость буде это все маршрутизировать.

petav ★★★★★ ()

Мне просто файервол на хосте настроить отбрасывать пакеты входящие и исходящие?

petav ★★★★★ ()

Объединяешь внешний интерфейс хоста и гостя в бридж таким же способом, затем на хосте не присваиваешь интерфейсу br* айпишник.

Nao ★★★★★ ()
Ответ на: комментарий от Nao

Можно ли ещё сделать так: на управляемом свитче назначить порту VLAN, воткнуть туда кабель от провайдера, в тот же VLAN засунуть интерфейс виртуалки-маршрутизатора, а интерфейс хоста в другой VLAN ну и второму порту назначить, соответственно, пару VLANов?

HolyBoy ()
Ответ на: комментарий от HolyBoy

Можно, это даже красивее, но нету такого свитча.

petav ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.