Estou usando o debian 10 com kvm/qemu como hipervisor. Você pode ignorar o vínculo...
Criei X VLAN Tagged e criei uma ponte nessa vlan marcada.
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
O problema agora é que através deste “design”, o convidado não consegue acessar o host... Qual seria um design melhor? Eu quero ter o seguinte design
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
Portanto, não há como o convidado acessar o host.
Atualmente é como:
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
Existe algo "melhor" do que negar apenas via firewall?
É vSwitchuma ideia?