У меня работает Hyper-v. Я пытаюсь настроить ящик брандмауэра CentOS, который будет перенаправлять весь трафик во вторую виртуальную машину CentOS, которая имеет внутренний адаптер и видна только 1-й виртуальной машине (ящик брандмауэра).
В Hyper-V вы можете настроить внешние, внутренние и частные виртуальные коммутаторы. Я установил виртуальный коммутатор и установил для него VLAN ID равным 5. На двух других виртуальных адаптерах, подключенных к виртуальному коммутатору, я также установил для них VLAN ID 5.
Я просто не понимаю, как создать и настроить внутреннюю сеть между этими двумя виртуальными машинами с помощью виртуального коммутатора.
Первый Коммутаторы Hyper-V не имеют идентификатора VLAN. Коммутаторы Hyper-V принадлежат всем VLAN. Вы назначаете VLAN виртуальным адаптерам с виртуальными машинами и виртуальным адаптерам, созданным для управления.
Для простоты вам обычно следует использовать один виртуальный коммутатор, если вам действительно не нужно разделять трафик.
Таким образом, вы должны настроить внешний коммутатор и связать его с любыми интерфейсами, которые вы используете для трафика виртуальной машины.
В вашей виртуальной машине брандмауэра у вас должно быть два виртуальных адаптера, виртуальный адаптер, который вы используете в качестве внешнего адаптера, должен быть настроен на VLAN по умолчанию или любую другую VLAN, которую вы используете для своих виртуальных машин. Это будет зависеть от конфигурации ваших физических адаптеров и порта коммутатора, к которому вы подключены. Если вы не выполняете транспортировку VLAN через порт коммутатора, к которому вы подключены, это должна быть локальная сеть по умолчанию.
Внутренний адаптер вашего брандмауэра и адаптер на виртуальной машине, которые могут быть подключены к внешнему коммутатору, и им должен быть назначен идентификатор VLAN, отличный от VLAN, назначенного внешнему адаптеру вашего брандмауэра. Эта VLAN, вероятно, еще не должна существовать во внешней сети.
Итак, предположим, что коммутатор, к которому подключается ваш Hyper-V, не выполняет транкинг, а VLAN без тегов - это та, к которой вы хотите получить доступ к своей настройке, будет выглядеть так.