LINUX.ORG.RU

Сообщения Alexecom1978

 

Отдельный шлюз для виртуальных машин

Добрый день коллеги!

Прошу дать совет по вот какому вопросу:

Вводные данные: Есть машина на AstraLinux c двумя внешними сетевыми интерфейсами Lan и Wlan.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether a8:a1:59:76:d2:24 brd ff:ff:ff:ff:ff:ff
    inet 10.194.100.36/24 brd 10.194.100.255 scope global dynamic noprefixroute eth0
       valid_lft 663395sec preferred_lft 663395sec
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether fc:b3:bc:ce:33:94 brd ff:ff:ff:ff:ff:ff
    inet 10.194.118.192/24 brd 10.194.118.255 scope global dynamic noprefixroute wlan0
       valid_lft 58800sec preferred_lft 58800sec
4: virbr3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:35:a3:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.103.1/24 brd 192.168.103.255 scope global virbr3
       valid_lft forever preferred_lft forever

Lan в корпоративной сети, wi-fi в сети обычного провайдера через роутер. К роутеру доступа нет, настройки не поменять. На машине поднят QEMU с виртуалками. Виртуалки в бридже с NAT-ом на Wlan.

При загрузке система создает два маршрута по умолчанию с разными метриками.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.194.100.1    0.0.0.0         UG    100    0        0 eth0
default         10.194.118.1    0.0.0.0         UG    600    0        0 wlan0
10.194.100.0    0.0.0.0         255.255.255.0   U     100    0        0 eth0
10.194.118.0    0.0.0.0         255.255.255.0   U     600    0        0 wlan0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 virbr3
192.168.103.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr3 ```
Получается, что всё, что ломится в сеть идет через eth0, пока он доступен. 
Задача заставить виртуалки ходить в интернет через Wlan. Задать шлюз для моста в настройках не получается, там все коммуникации через 192.168.103.1. Добавить wf-fi в бридж с включением 4addr получается, но после этого он перестает подключаться к ТД и сеть внутри моста становиться неработоспособной . 

Что можно еще попробовать? Как правильно поступить? Что использовать? Задачи достукиваться до витруалок извне пока не стоит, просто доступ в инет.

 , ,

Alexecom1978
()
30 комментариев

Помогите разобраться с маршрутизацией в KVM.

Добрый день! Уже несколько дней не могу разобраться с проблемой. Есть тестовая рабочая станция на РедОс подключенная по Wi-Fi к роутеру (условно - сеть-1 (10.194.100.0/24)). На ней в KVM установлена виртуалка, которая, в свою очередь через WireGuard подключена к VPS (сеть-2 (10.0.0.0/24)). Тип сетевого соединения виртуалки с хостом - стандартный NAT, который по умолчанию устанавливается (соответственно сеть-3(192.168.122.0/24), которая объединяет все виртуалки на хосте). Ни как не могу добиться, что бы из компа с РедОс я мог пинговать и обращаться к адресам сети-2. Пробовал прописывать маршруты в ручную но не работает. Либо опыта мало, либо что то не учел. Как правильно сделать?

 , ,

Alexecom1978
()
7 комментариев

RSS подписка на новые темы