Виртуальный роутер без интернета на хосте

0

2

Здравствуйте, подскажите пожалуйста, подключаю домашний интернет напрямую к пк без роутера, надо чтобы хост был полностью изолирован от интернета и в качестве роутера для моих виртуалок была виртуальная openwrt, использую virt-manager на арче.

Думаю как то сказать операционке полностью игнорить интернет кабель и потом виртуалке пробрасывать ее напрямую без потери скорости? Как это можно сделать?

←	Отговорите покупать ThinkPad x270

sata котроллеры с али и их работа в линуксе

→

слишком расплывчато. инте-то откуда берётся? самозарождается в квартире конденсатом на обоях?

mumpster ★★★★★
(03.05.23 20:04:13 MSK)

Пробросить сетевую карту в виртуалку-"роутер".

mord0d ★★★★★
(03.05.23 20:18:26 MSK)

Ответ на: комментарий от mord0d 03.05.23 20:18:26 MSK

Хост будет наверно с интернетом.

symon2014 ★★
(03.05.23 20:25:15 MSK)

Ответ на: комментарий от mumpster 03.05.23 20:04:13 MSK

От регионального интернет провайдера кабель идет не в роутер а в материнку, дальше нужно чтобы хост его игнорил, а виртуалка с openwrt принимала на прямую без потери скорости

weareuser
(03.05.23 21:12:43 MSK) автор топика

Ответ на: комментарий от weareuser 03.05.23 21:12:43 MSK

Можно пробросить сетевуху как pci устройство в виртуалку (host pci device pass through).

Можно на хосте создать бридж br0 без IP адреса, засунуть в него сетевуху, в настройках виртуалки виртуальный сетевой адаптер подключить в этот бридж.

iliyap ★★★★★
(03.05.23 23:35:50 MSK)

Ответ на: комментарий от symon2014 03.05.23 20:25:15 MSK

Он наоборот хочет хост избавить от интернета. Или я совсем не понял суть ОП и топикстартеру стоит переизложить поток мыслей. ☺

mord0d ★★★★★
(04.05.23 12:49:10 MSK)

На виртуалку-«роутер» - настроить «внешний» интерфейс NAT - через него пойдёт доступ в интернет. Далее для виртуалок создаются внутренние виртуальные сети. У «роутера» в каждую внутреннюю сеть должен смотреть сетевой интерфейс. Это если работать через хоста.

Как перекинуть и хост на виртуалку - ХЗ. Можно попробовать внешний интерфейс «роутера» кинуть бриджем и маршрутизацию хоста завести на него, но не факт, что это будет толком работать.

Некоторая просадка по скорости скорее всего будет так или иначе.

Rakshas ★
(04.05.23 12:50:13 MSK)

Да как обычно. На хосте делаешь бридж без ip, в этот бридж включаешь линк с интернетом и виртуальную машиную. Применяешь самые обычные правила изоляции бриджа, которые virt-manager создаёт обычно. Работаешь с линией в виртуалке. Готово.

Если хочешь хост связать с интернетом через эту виртуалку, то просто создаёшь второй бридж, в который ключаешь и хост и виртуалку.

targitaj ★★★★★
(04.05.23 14:55:10 MSK)
Последнее исправление: targitaj 04.05.23 15:01:02 MSK (всего исправлений: 2)

Ответ на: комментарий от weareuser 03.05.23 21:12:43 MSK

хост никак его «игнорить» не сможет - по условиям задачи.

некорректное ТЗ.

нужно просто корректно огородить пакеты, направив их все по умолчанию в мост («bridge»). а уж там настроить правила, чтобы попадало в нужную ВМ.

примерно как илья п советует или таргитай

mumpster ★★★★★
(04.05.23 18:49:35 MSK)

Хакеры не сломают мой хост, если я сломаю его первым-тред.

Как ты обновляться собрался? Ты проиграл в задачу, ставь другую.

t184256 ★★★★★
(04.05.23 19:07:17 MSK)
Последнее исправление: t184256 04.05.23 19:07:23 MSK (всего исправлений: 1)

Пробросьте сетевую карту как PCI-e-устройство в виртуалку.

ValdikSS ★★★★★
(07.05.23 00:12:28 MSK)

Ответ на: комментарий от weareuser 03.05.23 21:12:43 MSK

Пробрасывай целиком как pci устройство.
Чтобы на хосте сразу не было интернета, можно в параметрах ядра передавать vfio-pci.ids=... или добавить модуль (драйвера сетевой карты) в blacklist

TheAnonymous ★★★★★
(07.05.23 10:25:00 MSK)

Ответ на: комментарий от t184256 04.05.23 19:07:17 MSK

Как ты обновляться собрался?

ну в qubes os так сделано
https://www.qubes-os.org/doc/dom0-secure-updates/

TheAnonymous ★★★★★
(07.05.23 10:47:32 MSK)

←	Отговорите покупать ThinkPad x270

Linux-hardware

sata котроллеры с али и их работа в линуксе

→

Похожие темы