Хост libvirt в виртуальной сети
Окружающая среда:
- CentOS 7 + libvirt (с виртуальным менеджером)
- 6 сетевых карт
- Несколько внутренних частных сетей
Задача:
- Создайте виртуальный брандмауэр и назначьте ему все сетевые адаптеры
Проблема:
- Как мне подключить хост-систему к одной из частных сетей, чтобы, если я подключусь к брандмауэру по SSH, я смогу перейти по SSH к хост-системе?
Итак, какой интерфейс на гостевой системе (FW) мне нужно подключить к чему на хосте?
Я думаю, что решение зависит от дизайна вашей сети.
Это похоже на то, что вы можете подумать о настройке какой-то сети управления, поместить брандмауэр в качестве узла шлюза в эту сеть, а затем создать правила, разрешающие SSH в адреса управления узлов из (надеюсь) только авторизованных мест ( и / или прыгуна).
На самом деле вы не предоставляете достаточно подробностей о своей настройке, чтобы дать более конкретное предложение.
Однако я подозреваю, что основной ответ на ваш вопрос заключается в том, что сетевые адаптеры не обязательно так важны, что более важно, что трафик между сетями должен маршрутизироваться через брандмауэр.
Как именно это действительно зависит от того, как все настроено - я бы склонен предположить, что 6 сетевых адаптеров = 6 сетей, поэтому я бы дал вашему брандмауэру IP-адрес в каждой сети и заставил все остальные узлы в этой сети использовать брандмауэр в качестве шлюза по умолчанию.
Да, ты можешь! :)
У вашего хоста должен быть первый IP-адрес в этой сети.
pbacterio@hplaptop ~> ip address show dev virbr0
7: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:32:a3:75 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever