As diferenças na documentação entre os documentos KVM e os documentos do VirtualBox tornam difícil encontrar o que procuro
Meu objetivo é fazer algo comohttps://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/onde todos os convidados têm IPs atribuídos pelo convidado pfSense, que também atua como um firewall entre eles e pode ser acessado pela rede host. Dessa forma, posso praticar ter um host bloqueando o acesso entre minha máquina atacante e o alvo.
Os documentos da libvirt realmente não abordam isso, eu achohttps://wiki.libvirt.org/page/VirtualNetworking
O que exatamente estou perdendo? Estou tendo dificuldade em tentar descobrir o que não sei e que não sei, então não consigo dizer
relacionado:Ponte de rede interna em KVM
Responder1
Eu acho que há duas soluções.
a primeira é usar uma segunda porta Ethernet, conectá-la ao seu hipervisor e vincular sua VM "interna" a essa ponte, mas não vincular sua segunda Ethernet à sua LAN original (ela deve ser isolada)
a segunda solução, se você não tiver uma segunda porta Ethernet, é simular uma LAN isolada da Eternet usando, por exemplo, o módulo fictício do kernel.
exemplo em seu /ets/network/interfaces :
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
e então você vincula essa ponte ao seu hipervisor e sua VM "interna" a essa ponte, bem como ao seu pfsense.