如何在 KVM 上建立類似 virtualbox 上的內部網路配置的網路拓撲?

如何在 KVM 上建立類似 virtualbox 上的內部網路配置的網路拓撲?

KVM 文件和 virtualbox 文檔之間的文檔差異使得我很難找到我想要的內容

我的目標是做類似的事情https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/其中所有來賓都有由 pfSense 來賓分配的 IP,它也充當它們之間的防火牆,並且本身可以由主機網路存取。透過這種方式,我可以練習讓主機阻止攻擊機器和目標之間的存取。

我認為 libvirt 文件並沒有真正深入探討它https://wiki.libvirt.org/page/VirtualNetworking

我究竟缺什麼?我很難弄清楚我不知道的事情,所以我無法真正說出

有關的:KVM中內部網路的橋接

答案1

我想有兩種解決方案。

第一種是使用第二個乙太網路端口,將其橋接到您的虛擬機管理程式並將您的「內部」虛擬機綁定到該橋,但不要將您的第二個乙太網路連結到您的原始LAN(它必須被隔離)

如果您沒有第二個乙太網路端口,第二種解決方案是使用虛擬核心模組來模擬一個乙太網路隔離 LAN。

/ets/network/interfaces 中的範例:

auto vmbr2
iface vmbr2 inet manual
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0
    pre-up modprobe dummy numdummies=4

因此,您將此橋綁定到您的虛擬機器管理程序,並將您的「內部」VM 綁定到此橋以及您的 pfsense。

相關內容