Estou tentando criar uma rede somente VM onde os convidados possam conversar entre si, mas não com o host. Quero isolar o host por motivos de segurança, pois vários usuários de teste usarão as VMs.
Atualmente eu tenho uma caixa fedora 22 com vários convidados windows/fedora/freebsd. Possui duas interfaces de rede, uma para o host e a segunda ligada a uma ponte chamada "bridge0"
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
Isso é tão simples quanto criar outra ponte “bridge1” e não anexar uma interface física E não atribuir um endereço IP?
Responder1
Sim, como disse Michal Sokolowski :)
O método seria:
- crie a ponte somente para convidados (e coloque-a "ativada" :)
- desabilitar o IPv6 nessa interface de ponte (algo que é "padrão para criar/configurar um link IP local O_o)
- anexe as interfaces dos convidados KVM a essa ponte somente para convidados
- nos convidados, faça com que um deles atue como servidor DHCP e o restante como clientes DHCP, ou então atribua IPs fixos a cada uma das interfaces da VM convidada anexadas a essa ponte somente para convidados.
Isso é algo que faço o tempo todo, pois tenho um pfSense (boa GUI ;)) como firewall para minhas VMs "internas" onde o pfSense faz o DHCP para mim também :)
Estou fazendo isso especialmente no ProxMox (KVMs) para configurações de clientes, mas também com VMWare Fusion e com Paralels Desktop em meus sistemas MacOSX :)