Estoy intentando crear una red exclusiva de VM donde los invitados puedan hablar entre sí, pero no con el anfitrión. Quiero aislar el host por razones de seguridad, ya que varios usuarios de prueba utilizarán las máquinas virtuales.
Actualmente tengo una caja Fedora 22 con múltiples invitados de Windows/Fedora/FreeBSD. Tiene dos interfaces de red, una para el host y la segunda atada a un puente llamado "bridge0"
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
¿Es esto tan simple como crear otro puente "bridge1" y no conectar una interfaz física Y no asignar una dirección IP?
Respuesta1
Sí, como dijo Michal Sokolowski :)
El método sería:
- cree el puente solo para invitados (y téngalo "activo" :)
- deshabilite el IPv6 en esa interfaz de puente (algo que es "predeterminado para crear/configurar un enlace IP local O_o)
- conecte las interfaces de los invitados KVM a ese puente exclusivo para invitados
- en los invitados, haga que uno de ellos actúe como servidor DHCP y el resto como clientes dhcp, o asigne IP fijas a cada una de las interfaces de la VM invitada conectadas a ese puente exclusivo para invitados.
Esto es algo que hago todo el tiempo, ya que tengo un pfSense (buena GUI;)) como firewall para mis máquinas virtuales "internas" donde pfSense también hace el DHCP por mí :)
Estoy haciendo esto especialmente en ProxMox (KVM) para configuraciones de clientes, pero también con VMWare Fusion y Paralels Desktop en mis sistemas MacOSX :)