
KVMドキュメントとVirtualBoxドキュメントのドキュメントの違いにより、探しているものを見つけるのが困難です。
私の目標は次のようなことですhttps://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/すべてのゲストには pfSense ゲストによって割り当てられた IP があり、ゲスト間のファイアウォールとしても機能し、ホスト ネットワークからアクセスできます。このようにして、攻撃マシンとターゲット間のアクセスをブロックするホストを練習できます。
libvirtのドキュメントでは、あまり詳しく説明されていないと思います。https://wiki.libvirt.org/page/VirtualNetworking
いったい何が足りないのでしょうか?自分が知らないことを知らないのに、それを理解しようとすると、本当に分からないのです。
関連している:KVM での内部ネットワークのブリッジ
答え1
解決策は2つあると思います。
1 つ目は、2 番目のイーサネット ポートを使用してハイパーバイザーにブリッジし、「内部」VM をこのブリッジにバインドしますが、2 番目のイーサネットを元の LAN にリンクしないでください (分離する必要があります)。
2 番目のイーサネット ポートがない場合の 2 番目の解決策は、たとえばダミー カーネル モジュールを使用して 1 つのイーサネット分離 LAN をシミュレートすることです。
/ets/network/interfaces の例:
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
そして、このブリッジをハイパーバイザーにバインドし、「内部」VM をこのブリッジと pfsense にバインドします。