Qual é a maneira geralmente usada de encaminhar o tráfego de uma máquina virtual em um dos meus hosts locais para o resto da casa?
Eu tenho um host CentOS em 192.168.1.128 e dentro desse host eu tenho um convidado KVM CentOS em 192.168.122.150 executando o emby-server na porta 8096.
Consegui encaminhar a porta 8096 para o host fazendo:
firewall-cmd --add-port 8096/tcp --zone=public
e posso ativar a interface da web no host. Agora quero poder transmitir mídia incorporada para o resto da minha LAN.
Responder1
Então consegui funcionar usando uma ponte em vez da rede virtual 'padrão' que é aplicada ao instalar um convidado KVM.
Um convidado kvm básico no CentOS usa uma rede virtual (chamada 'padrão'), que fornece NAT da sua LAN até suas máquinas virtuais através do host virtual, então o que você obtém é uma sub-rede diferente para as máquinas convidadas em comparação com o resto de sua rede.
Se você desligar seu (s) convidado (s) e desabilitar a rede virtual, poderá criar uma ponte (geralmente 'br1') na GUI do virt-manager e fornecer a ela um IP estático e um gateway. Usei meu roteador como gateway (192.168.1.1) e dei um IP estático de 192.168.1.129.
Quando inicializei o convidado, tive um pequeno problema porque esqueci que já havia fornecido um IP estático, então editei /etc/sysconfig/network-scripts/ifcfg- e restaurei minha VM convidada para IP automático dhcp.
Quando reiniciei o convidado, recebi um endereço IP local fornecido pelo DCHP, que estava na mesma sub-rede do restante da minha LAN. Depois, encaminhei as portas relevantes para emby/dlna e agora posso transmitir vídeos em minha LAN de dentro do convidado virtual.
Amanhã tentarei dar ao meu servidor emby um IP estático e fazer mais alguns ajustes.
Uma coisa que fico pensando: se eu usar esse método para todos os serviços em meu servidor, a fim de torná-lo mais seguro contra malware ou hackers, estarei perdendo a segurança adicional de uma VM ao colocar cada convidado na mesma rede ou ainda é uma maneira mais robusta de fazer as coisas? Essa questão é um pouco fora de tópico, mas ainda assim interessante.