Como encaminhar o tráfego do host pelo convidado do KVM

Question

Como encaminhar o tráfego do host pelo convidado do KVM

#1 resposta do mbello (0 votos)

1

Estou tentando fazer meu host rotear seu tráfego por meio de um convidado KVM (Untangle), mas não estou tendo sorte com as regras básicas da tabela IP.

Neste momento, recebi todo o tráfego recebido pelo host na eth2 e encaminho todo o tráfego para a eth1. Eth1 é ponte para br1, que Untangle vê como uma WAN. Desvincule pontes para br0.

Tudo isso está funcionando bem. Qualquer novo convidado que eu criar será roteado através do Untangle, e meu roteador conectado à eth0 está roteando através do Untangle.

Como eu faço o host rotear através de br0 / eth0?

Aqui estão minhas saídas de rotas atuais com tráfego passando por eth2 no host:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         76.xx.xx.x      0.0.0.0         UG    0      0        0 eth2
10.10.10.0      *               255.255.255.0   U     0      0        0 br1
76.xxx.xx.x     *               255.255.248.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1000   0        0 br0
192.168.2.0     *               255.255.255.0   U     0      0        0 br0
192.168.122.0   *               255.255.255.0   U     0      0        0 virbr0

por RyanH 28.12.2013 / 19:33

1 resposta

Bumblebee segfault em drivers nvidia Blu-rays não funcionam em vlc

score 0 · Answer 1

Eu sei que isso é antigo, mas eu já consegui isso de uma maneira diferente.

Primeiro, eu configuraria o eth2 em uma bridge (chame-o br_wan) e NÃO configure-o no host (para que o host não veja nenhum tráfego chegando naquela porta ou na bridge). Compartilhe br_wan com o convidado e configure-o como a porta wan. Não há necessidade de fazer o tráfego ir para o host apenas para que ele seja encaminhado para o convidado. Além disso, se você percorrer wan através do host você pode perder muito, Untangle não saberá o endereço IP público porque o cliente DHCP será executado no host que é algo que você provavelmente não quer. E é um pouco menos seguro.

Crie outra bridge, você pode chamá-la de br_net e essa é a interface Desembaraçar onde todos os outros convidados e o host se conectarão. Isso não precisa ser anexado a uma interface física, mas pode ser se você quiser.

Configure o host para obter seu IP da interface br_net e configure o gateway nessa interface para que o host terá sua rota padrão indo através da interface br_net.

Devo dizer que comecei com uma solução assim, mas acabei escolhendo para lidar com todos os firewalls no host com a ajuda de Shorewall. Minha regra agora como Tanto quanto o firewall vai é usar o UFW se a instalação não encaminhará pacotes e use Shorewall é a configuração irá encaminhar pacotes. Shorewall é realmente incrível muito fácil de aprender e muito poderoso.