Estou tentando configurar um laboratório no KVM na minha máquina Ubuntu Linux. Meu objetivo é criar um laboratório de teste no qual eu possa testar a configuração do meu roteador físico para minha rede doméstica, antes de movê-lo para produção. É claro que a configuração na rede física será um pouco diferente, mas muito dela pode ser testada primeiro no ambiente de laboratório.
Eu assisti a uma série de vídeos sobre como criar uma ponte no Debian para suas VMs KVM. A partir destes, consegui obter uma ligação à Internet para a minha VM OpenWRT Barrier Breaker através do seu cartão WAN.
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet manual
auto br0
iface br0 inet static
address 192.168.1.85
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.1.1
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
dns-nameservers 192.168.1.1
iface br0 inet6 static
address fe80:21f:5bff:fe3b:73b1
netmask64
pre-up echo 0 > /proc/sys/net/ipv6/conf/br0/autoconf
post-down echo 1 > /proc/sys/net/ipv6/conf/br0/autoconf
/ etc / network - Configuração da interface do host
A partir disso, terminei com a seguinte configuração no Virtual Machine Manager:
Configuração da interface do host no Virtual Machine Manager
Eu também configurei a interface WAN da VM OpenWRT com a seguinte configuração:
config 'switch' 'eth0'
option 'enable' '1'
config 'switch_vlan' 'eth1'
option 'vlan' '0'
option 'device' 'eth1'
option 'ports' '4 5' #wan
config 'switch_vlan' 'eth0_1'
option 'vlan' '1'
option 'device' 'eth0'
option 'ports' '0' #lan 1
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'proto' 'static'
option 'ipaddr' '192.168.100.1'
option 'netmask' '255.255.255.0'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'nat' '1'
config 'interface' 'loopback'
option ifname 'log'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'wan'
option ifname 'eth1'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.85'
option gateway '192.168.1.1'
option netmask '255.255.255.0'
option dns '192.168.1.1'
/ etc / config / network - Configuração de rede da VM OpenWRT
Graças a isso, agora posso usar opkg para fazer o download de todos os pacotes que eu possa precisar para a VM OpenWRT.
No entanto, estou apenas na metade do caminho; Eu gostaria de colocar algumas VMs cliente em séries de redes privadas atrás da VM OpenWRT. Fiz o meu melhor para configurar as portas LAN, mas não sei como conectar as interfaces virtuais da VM OpenWRT e as máquinas clientes.
Eu também configuro uma rede virtual usando o Virtual Machine Manager:
A Rede Virtual Isolada, intnet, configuração no Virtual Machine Manager
Eu pensei que na VM OpenWRT se eu conectasse uma interface diferente da interface WAN na rede inet:
Interface LAN OpenWRT VM configurada para conectar-se à rede virtual inet
.... e que se eu também conectasse a interface de rede única do cliente à rede inet (e, é claro, configurasse ambas dentro da VM), seria capaz de simular as condições da minha rede física.
Interface de máquina do cliente configurada para conectar-se à rede virtual inet
Eu não tenho certeza sobre como proceder, a documentação da libvirt me confunde porque eu não entendo muito bem o switch virtual; Parece-me que, se o comutador virtual na rede inet isolada tiver o gateway e a máquina cliente conectados a ele, ele deve, no mínimo, permitir que a VM OpenWRT e a máquina cliente façam ping uns aos outros, mas essa não é a caso.
Gostaria de verificar se o encanamento do libvert está correto primeiro, e passar para o ajuste fino da configuração das interfaces lan na rede virtual isolada inet em ambos os vms.
Você precisa de duas pontes de host.
br0 se conecta à internet e
br1 é uma ponte fictícia na qual todos os clientes openwrt se conectam.
As instruções completas para uma interface whcp wan estão aqui: link
Ainda não descobri como usar um endereço estático onde o host se conecta à bridge br1 e dá ao openwrt controle total de br0 ... essa é outra questão.
Eu mesmo fiz a mesma configuração e tentei resolver o problema por quatro dias. Finalmente encontrei uma solução que funcionou. Eu também postei o mesmo aqui em
Acabou que eu pensei em toda a solução. Apenas uma interface é necessária. Eu atribuí a interface física do host para a VM também. Então, ao invés de criar uma ponte para a rede interna da VM, eu usei a mesma interface para tudo. Todas as máquinas virtuais e físicas agora compartilham a mesma LAN conectada ao OpenWRT, atribuindo IP's e servindo como um DNS-forwarder.