Então decidi brincar EoIP Tunnelshoje em duas VMs nas quais instalei uma avaliação gratuita RouterOS.
Eu defino regras iptablesno hipervisor (que é Proxmox) que impedem qualquer entrada para vms, exceto meu pc, mas minha OUTPUTpolítica é ACCEPT.
Agora não consigo pingvms de qualquer lugar exceto meu pc e não consigo pingmeus dois vms( RouterOS) um do outro, mas EoIP Tunnelfunciona bem e estou roteando pacotes de um RouterOSpara outro.
iptablesconfiguração em ambas as vms:
IN ACCEPT -source a.b.c.d
IN DROP
(abcd é o IP do meu pc)
O que estou fazendo errado?
Configuração do RouterOS:
VM1:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.1/32 m.a.i.n ether1
1 172.22.22.1/30 172.22.22.0 eoiptunnel
/ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.22.22.2 1
1 ADC m.a.i.n/32 r.o.s.1 ether1 0
2 ADC 172.22.22.0/30 172.22.22.1 eoiptunnel 0
VM2:
/ip address
# ADDRESS NETWORK INTERFACE
0 r.o.s.2/32 m.a.i.n ether1
1 172.22.22.2/30 172.22.22.0 eoiptunnel
IP:
r.o.s.1 : Router OS 1
r.o.s.2 : Router OS 2
m.a.i.n : Main Server IP
Eu monitoro o tráfego no meu servidor host iptrafe observei dois RouterOSs se vendo através de outra interface, na verdade eu percebo que para cada VM, proxmoxcria 4 interfaces, portanto presumo que "alguns" pacotes entre duas VMs que estão na mesma ponte vão através de outra interface.
Devo ler a documentação sobre múltiplas interfaces criadas proxmoxao criar cada VM.
Responder1
Provavelmente você não está fazendo nada de errado.
Suas iptablesregras estão bloqueando o tráfego em seu ambiente Proxmox e seus dois convidados estão conversando pela ponte interna.
As iptablesregras não afetarão o tráfego de ponte entre VMs, e isso ocorre por design. (Se você roteasse o tráfego de uma VM para outra por meio de seu host ou tentasse fazer ping entre uma VM e o host, iptablesas regras seriam aplicadas.)