Хост и ВМ используют один и тот же IP-адрес, что вызывает разочарование намерение перенаправить весь входящий трафик в UTM на ВМ, что делать?
Я новичок в виртуальных сетях и использую их около 2 месяцев.
У меня есть физическая машина (PM) с физическими портами eth0 и eth1. Eth1 не используется. Скорее, eth0 присоединен как к WAN на PM, так и к VM1.
Я хочу, чтобы PM перенаправлял весь трафик на VM1, на которой работает Sophos UTM. Другие ВМ подключены к ВМ1. Мне не удалось запустить Sophos в PM, так как он не предлагает необходимых возможностей для управления моим физическим оборудованием.
Как я могу перенаправить трафик между двумя машинами, имеющими одинаковый IP-адрес?
Могу ли я подключить VM1 к eth1 вместо eth0? Требуется ли для этого мост между eth0 и eth1? PM удален, так что возиться с eth0 в любом случае коварно.
Тем не менее я могу общаться с PM и VM1 по отдельности. Я использую NoMachine (VNC-подобный) для адресации PM по общему IP. Затем я запускаю вложенный сеанс NoMachine в PM для доступа к VM2, а затем получаю доступ к VM1 через браузер на VM2, адресованный LAN-порту VM1.
PM работает с OpenSUSE. Виртуализация осуществляется через KVM. Virbr0 "вверх".
PM может пинговать Интернет и виртуальную машину 2, поэтому существует связь между всеми сегментами сети. Но, похоже, должна быть нарушена связь между PM и VM1.
Исходя из ваших требований, я бы настроил его вот так.
Вашей виртуальной машине межсетевого экрана Sophos потребуются два виртуальных сетевых адаптера. Порт "WAN" будет соединен с физической сетевой картой вашего хоста. Вторая виртуальная сетевая карта будет «LAN» и будет находиться в частной внутренней сети, к которой подключены все остальные виртуальные машины.
Как настроить мостовую сеть https://www.dedoimedo.com/computers/kvm-bridged.html