KVM 上のネットワーク トポロジを、VirtualBox の内部ネットワーク構成に類似したものにするにはどうすればよいでしょうか?

KVM 上のネットワーク トポロジを、VirtualBox の内部ネットワーク構成に類似したものにするにはどうすればよいでしょうか?

KVMドキュメントとVirtualBoxドキュメントのドキュメントの違いにより、探しているものを見つけるのが困難です。

私の目標は次のようなことですhttps://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/すべてのゲストには pfSense ゲストによって割り当てられた IP があり、ゲスト間のファイアウォールとしても機能し、ホスト ネットワークからアクセスできます。このようにして、攻撃マシンとターゲット間のアクセスをブロックするホストを練習できます。

libvirtのドキュメントでは、あまり詳しく説明されていないと思います。https://wiki.libvirt.org/page/VirtualNetworking

いったい何が足りないのでしょうか?自分が知らないことを知らないのに、それを理解しようとすると、本当に分からないのです。

関連している:KVM での内部ネットワークのブリッジ

答え1

解決策は2つあると思います。

1 つ目は、2 番目のイーサネット ポートを使用してハイパーバイザーにブリッジし、「内部」VM をこのブリッジにバインドしますが、2 番目のイーサネットを元の LAN にリンクしないでください (分離する必要があります)。

2 番目のイーサネット ポートがない場合の 2 番目の解決策は、たとえばダミー カーネル モジュールを使用して 1 つのイーサネット分離 LAN をシミュレートすることです。

/ets/network/interfaces の例:

auto vmbr2
iface vmbr2 inet manual
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0
    pre-up modprobe dummy numdummies=4

そして、このブリッジをハイパーバイザーにバインドし、「内部」VM をこのブリッジと pfsense にバインドします。

関連情報