EoIP Tunnels그래서 오늘 무료 평가판을 설치한 두 개의 VM에서 플레이하기로 결정했습니다 RouterOS.
내 PC를 제외한 vms에 대한 입력을 방지하는 iptables하이퍼바이저(즉)에 규칙을 설정했지만 내 정책은 입니다 .ProxmoxOUTPUTACCEPT
이제 내 PC를 제외한 어느 곳에서도 vms를 할 수 없고 두 개의 vms( )도 서로 ping연결할 수 없지만 잘 작동하며 패킷을 하나에서 다른 것으로 라우팅하고 있습니다 .pingRouterOSEoIP TunnelRouterOS
iptables두 VM 모두에서 구성:
IN ACCEPT -source a.b.c.d
IN DROP
(abcd는 내 PC의 IP입니다)
내가 뭘 잘못하고 있는 걸까요?
RouterOS의 구성:
VM1:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.1/32 m.a.i.n ether1
1 172.22.22.1/30 172.22.22.0 eoiptunnel
/ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.22.22.2 1
1 ADC m.a.i.n/32 r.o.s.1 ether1 0
2 ADC 172.22.22.0/30 172.22.22.1 eoiptunnel 0
VM2:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.2/32 m.a.i.n ether1
1 172.22.22.2/30 172.22.22.0 eoiptunnel
IP:
r.o.s.1 : Router OS 1
r.o.s.2 : Router OS 2
m.a.i.n : Main Server IP
호스트 서버의 트래픽을 모니터링 하고 두 개의 인터페이스가 다른 인터페이스를 통해 서로를 보는 것을 보았습니다. 실제로 모든 VM에 대해 iptraf4 개의 인터페이스를 생성하므로 동일한 브리지에 있는 두 VM 간의 "일부" 패킷이 이동한다고 가정합니다. 다른 인터페이스를 통해.RouterOSproxmox
proxmox각 VM을 생성할 때 생성된 여러 인터페이스에 대한 설명서를 읽어야 합니다 .
답변1
틀림없이 당신은 잘못한 것이 없습니다.
규칙 iptables이 Proxmox 환경으로의 트래픽을 차단하고 있으며 두 게스트가 내부 브리지를 통해 서로 대화하고 있습니다.
규칙은 iptablesVM 간의 브리지 트래픽을 건드리지 않으며 이는 의도적으로 설계된 것입니다. (호스트를 통해 한 VM에서 다른 VM으로 트래픽을 라우팅하거나 VM과 호스트 간에 ping을 시도한 경우 iptables규칙이 적용됩니다.)