EoIP Tunnelsそこで、無料トライアルをインストールした 2 つの VM で今日試してみることにしましたRouterOS。
iptablesハイパーバイザー ( ) でルールを設定しProxmox、自分の PC 以外の VM への入力をすべて禁止しましたが、ポリシーOUTPUTは ですACCEPT。
現在、自分の PC 以外から VM にアクセスできず、 2 つの VM ( ) を互いにpingアクセスできませんが、正常に動作しており、1 つの VM から別の VM にパケットをルーティングしています。pingRouterOSEoIP TunnelRouterOS
iptables両方の VM での設定:
IN ACCEPT -source a.b.c.d
IN DROP
(abcdは私のPCのIPです)
何が間違っているのでしょうか?
RouterOSの設定:
VM1:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.1/32 m.a.i.n ether1
1 172.22.22.1/30 172.22.22.0 eoiptunnel
/ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.22.22.2 1
1 ADC m.a.i.n/32 r.o.s.1 ether1 0
2 ADC 172.22.22.0/30 172.22.22.1 eoiptunnel 0
VM2:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.2/32 m.a.i.n ether1
1 172.22.22.2/30 172.22.22.0 eoiptunnel
IP:
r.o.s.1 : Router OS 1
r.o.s.2 : Router OS 2
m.a.i.n : Main Server IP
ホスト サーバーのトラフィックを監視しiptraf、2 つのRouterOSVM が別のインターフェイスを介して相互に認識していることを確認しました。実際には、VM ごとにproxmox4 つのインターフェイスが作成されるため、同じブリッジ上にある 2 つの VM 間の「一部」のパケットは別のインターフェイスを通過すると想定されます。
各 VM の作成時に作成される複数のインターフェースに関するドキュメントを読む必要がありますproxmox。
答え1
おそらくあなたは何も悪いことをしていないでしょう。
ルールiptablesによって Proxmox 環境へのトラフィックがブロックされており、2 人のゲストは内部ブリッジを介して相互に通信しています。
ルールiptablesは VM 間のブリッジ トラフィックには影響しません。これは設計によるものです。(ホスト経由で 1 つの VM から別の VM にトラフィックをルーティングした場合、または VM とホスト間で ping を実行しようとした場合は、iptablesルールが適用されます。)