Las diferencias en la documentación entre los documentos KVM y los documentos de virtualbox hacen que sea difícil encontrar lo que estoy buscando
Mi objetivo es hacer algo comohttps://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/donde todos los invitados tienen direcciones IP asignadas por el invitado pfSense, que también actúa como un firewall entre ellos y la red del host puede acceder a él. De esta manera puedo practicar cómo tener un host bloqueando el acceso entre mi máquina atacante y el objetivo.
Creo que los documentos de libvirt realmente no entran en eso.https://wiki.libvirt.org/page/VirtualNetworking
¿Qué me estoy perdiendo exactamente? Me está costando mucho tratar de descubrir qué es lo que no sé y que no sé, así que realmente no puedo decirlo.
relacionado:Puente de red interna en KVM
Respuesta1
Supongo que hay dos soluciones.
La primera es usar un segundo puerto Ethernet, conectarlo a su hipervisor y vincular su VM "interna" a este puente, pero no vincule su segundo Ethernet a su LAN original (debe estar aislado).
La segunda solución, si no tiene un segundo puerto Ethernet, es simular una LAN aislada de Ethernet utilizando, por ejemplo, el módulo de kernel ficticio.
ejemplo en su /ets/network/interfaces:
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
y entonces vincula este puente a su hipervisor y su VM "interna" a este puente, así como a su pfsense.