LINUX.ORG.RU
ФорумAdmin

Шлюз в виртуалке


0

1

Приветствую! Собственно, сабж. Кто-нить поднимал шлюз (bind, dhcp, squid,firewall, раздача интернета в локалку) в виртуальной среде? Это реально вообще? И какие могут быть подводные камни? На хосте есть 4 сетевых интерфейса, один будет смотреть в инет другой в локалку. Можно конечно поднять шлюз на хосте (CentOS6, KVM) Но не очень хочется этого делать.



Последнее исправление: strelok0101 (всего исправлений: 2)

Имеется ввиду ОС-маршрутизатор?

Подводные камни могут быть, разве что, если на хост-машине у тебя будет единственный физический интерфейс, и когда хост-ОС вместе с активным сетевым оборудованием, к нему подключенным, не будут понимать IEEE 802.1q.

blexey ★★★★★
()

bind, dhcp, squid,

С этим без проблем

firewall

пока не понятно как ты отделишь интернет от локалки, но технически реально

раздача интернета в локалку

т.к. прокси в первом пункте, остается НАТ. НАТ также реален как и firewall

sdio ★★★★★
()

давным давно, ради интереса, поднимал микротиик в виртуалке, все работало как надо :-)

vinnni
()
Ответ на: комментарий от blexey

Да, маршрутизатор, роутер. У меня на хосте есть 4 сетевых интерфейса, два из которых могу задействовать, один будет смотреть в инет другой в локалку.

strelok0101
() автор топика

Поднимал, работает как часики, в качестве виртуализации разные среды юзались VMware ESX, KVM, VirtualBox (последний глючил с сетевыми интерфейсами но это было давно может уже поправили). В качестве шлюза разное пробовали CentOS, Debian, Ubuntu, PFsense. Проблем никогда не было.

branicki
()

Делал на VMWare Server'е и на Hyper-V, работало просто замечательно.
Думаю, на виртуалбоксе будет работать не хуже.
Но у меня высоких нагрузок типа гигабит и выше туда-сюда не было никогда.

thesis ★★★★★
()
Ответ на: комментарий от strelok0101

Я мостом. Можно всю сетевую карту прокинуть, если мамка и процессор поддерживают проброс PCI. А так один мост без адреса на хосте, это для интернета:

# Spark
auto eth0
iface eth0 inet manual

auto br1
iface br1 inet manual
        bridge_ports eth0
Другой мост для локальной сети с адресом на хосте:
# The primary network interface
auto eth1
iface eth1 inet manual

auto br0
iface br0 inet static
	address 192.168.202.1
	netmask 255.255.255.0
	network 192.168.202.0
	broadcast 192.168.202.255
	gateway 192.168.202.75
	bridge_ports eth1
В конфигурации домена
<interface type='bridge'>
                       <!-- <mac address='52:54:00:56:99:06'/>-->
                        <source bridge='br0'/>
                </interface>
		<interface type='bridge'>
                       <!-- <mac address='53:15:30:46:99:06'/>-->
                        <source bridge='br1'/>
                </interface>

petav ★★★★★
()
Ответ на: комментарий от petav

поднимал на virtualbox (временно до покупки сервака ) squid+sams+clamav+iptables и разадавал через это нет реальным тачка проблем никаких

drac753 ★★
()
Ответ на: комментарий от strelok0101

Я сейчас могу уже напутать, но помоему там на хостовой системе ставили сетевухи в режим бриджа, и к этому бриджу уже цеплялись виртуализацией.

branicki
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.