Maneira apropriada de expor a máquina do VirtualBox à rede via porta de switch de segurança “one MAC” bloqueada

2

Digamos que precisamos expor o contêiner LXC (LXC) ou Virtualbox VM (VBM) à rede pública com seu próprio endereço IP (dentro da rede adicionalmente atribuída - ADD-net) que deve ser roteada pelo host principal. Quando no ambiente SOHO, não há problema em usar o LXC / VBM com sua rede baseada em bridge na principal interface de rede do host principal (por exemplo, eth0), mas ele falhará se o switch for bloqueado para um único MAC- endereço devido à política do hoster.

Qual é a maneira correta de realizá-lo?

Eu consegui fazer isso com a criação da interface ponte artificial (br0), que é atribuída a um dos IP da ADD-net, e então a ponte ethernet do LXC / VBM para br0. O roteamento interno do LXC / VBM está configurado para usar o IP da br0 como gateway padrão.

    
por cadmi 24.05.2012 / 10:43

2 respostas

3

Essa é uma solução muito boa, mas quando se trata de algum tipo auxiliar de interfaces de rede, é útil saber que o kernel do Linux tem um driver especial de interfaces de rede fictícias: modinfo dummy

filename:       /lib/modules/3.0.0-12-server/kernel/drivers/net/dummy.ko
alias:          rtnl-link-dummy
license:        GPL
srcversion:     8CE65B44AD98B2E491B343B
depends:        
vermagic:       3.0.0-12-server SMP mod_unload modversions 
parm:           numdummies:Number of dummy pseudo devices (int)

Quanto a mim, é meio supérfluo usar a interface do briding apenas para ter o VirtualBox como ponte.

UPD. : Vale ressaltar que o NIC fictício é bastante simples por padrão, então para torná-lo amigo da Ethernet, é necessário configurá-lo para transformar o ARP em: ip l set dummy0 up arp on

    
por 24.05.2012 / 11:03
2

A maneira correta de fazer isso é adicionar um roteador entre suas máquinas virtuais e seu ISP. Isso é exatamente o que você fez adicionando br0 . Suas rotas de host entre suas várias interfaces de rede e br0 e br0 atuam como um comutador ao qual você conecta as VMs. Todo o tráfego para seu ISP deixará seu host com o endereço MAC da interface de rede do host.

Esta configuração requer que seu ISP roteie o tráfego dos endereços IP da sua VM para o endereço IP do seu host (acredito que é isso que você quer dizer com "rede adicionalmente atribuída").

    
por 24.05.2012 / 10:56