Así que decidí jugar EoIP Tunnelshoy en dos máquinas virtuales en las que instalé una prueba gratuita RouterOS.
Establecí reglas iptablesen el hipervisor (que es Proxmox) que impiden cualquier entrada a máquinas virtuales excepto a mi PC, pero mi OUTPUTpolítica es ACCEPT.
Ahora no puedo usar pingvms desde ningún lugar excepto mi PC y no puedo separar pingmis dos vms ( RouterOS) entre sí, pero EoIP Tunnelfunciona bien y estoy enrutando paquetes de uno RouterOSa otro.
iptablesconfiguración en ambas máquinas virtuales:
IN ACCEPT -source a.b.c.d
IN DROP
(abcd es la IP de mi pc)
¿Que estoy haciendo mal?
Configuración de RouterOS:
VM1:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.1/32 m.a.i.n ether1
1 172.22.22.1/30 172.22.22.0 eoiptunnel
/ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.22.22.2 1
1 ADC m.a.i.n/32 r.o.s.1 ether1 0
2 ADC 172.22.22.0/30 172.22.22.1 eoiptunnel 0
VM2:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.2/32 m.a.i.n ether1
1 172.22.22.2/30 172.22.22.0 eoiptunnel
IP:
r.o.s.1 : Router OS 1
r.o.s.2 : Router OS 2
m.a.i.n : Main Server IP
Superviso el tráfico en mi servidor host iptrafy observé que dos RouterOSmensajes se ven entre sí a través de otra interfaz; de hecho, me doy cuenta de que para cada VM, proxmoxse crean 4 interfaces, por lo tanto, asumo que "algunos" paquetes entre dos VM que están en el mismo puente van a través de otra interfaz.
Debo leer la documentación sobre múltiples interfaces creadas al proxmoxcrear cada VM.
Respuesta1
Podría decirse que no estás haciendo nada malo.
Sus iptablesreglas están bloqueando el tráfico hacia su entorno Proxmox y sus dos invitados están hablando entre sí a través del puente interno.
Las iptablesreglas no afectarán el tráfico puente entre máquinas virtuales, y eso es por diseño. (Si enrutaste el tráfico de una máquina virtual a otra a través de tu host, o intentaste hacer ping entre una máquina virtual y el host, iptablesse aplicarían reglas).