Какой обычно используется способ пересылки трафика с виртуальной машины на одном из моих локальных хостов на остальную часть дома?
У меня есть хост CentOS по адресу 192.168.1.128, а на этом хосте у меня есть гостевая система KVM CentOS по адресу 192.168.122.150, на которой запущен emby-server на порту 8096.
Мне удалось перенаправить порт 8096 на хост, выполнив следующее:
firewall-cmd --add-port 8096/tcp --zone=public
и я могу запустить веб-интерфейс на хосте. Теперь я хочу иметь возможность транслировать emby media в остальную часть моей локальной сети.
решение1
Поэтому мне удалось заставить его работать, используя мост вместо виртуальной сети «по умолчанию», которая применяется при установке гостевой ОС KVM.
Базовый гостевой KVM в CentOS использует виртуальную сеть (называемую «default»), которая обеспечивает NAT из вашей локальной сети к вашим виртуальным машинам через виртуальный хост, поэтому вы получаете отдельную подсеть для гостевых машин по сравнению с остальной частью вашей сети.
Если вы отключите своего гостя(ей) и отключите виртуальную сеть, вы можете создать мост (обычно 'br1') в графическом интерфейсе virt-manager и дать ему статический IP и шлюз. Я использовал свой маршрутизатор в качестве шлюза (192.168.1.1) и дал статический IP 192.168.1.129.
При загрузке гостевой ОС у меня возникла небольшая проблема, так как я забыл, что уже назначил ей статический IP-адрес, поэтому я отредактировал /etc/sysconfig/network-scripts/ifcfg- и восстановил для гостевой виртуальной машины автоматический IP-адрес DHCP.
Когда я перезагрузил гостя, у меня был локальный IP-адрес, предоставленный ему DCHP, который находился в той же подсети, что и остальная часть моей локальной сети. Затем я просто перенаправил соответствующие порты для emby/dlna, и теперь я могу транслировать видео по своей локальной сети изнутри виртуального гостя.
Завтра я попробую присвоить своему серверу Emby статический IP-адрес и сделать некоторые дополнительные настройки.
Мне остается только гадать: если я использую этот метод для всех служб на моем сервере, чтобы сделать его более защищенным от вредоносного ПО или взлома, теряю ли я дополнительную безопасность виртуальной машины, помещая каждого гостя в одну и ту же сеть, или это все еще более надежный способ делать вещи? Этот вопрос немного не по теме, но все равно интересный.