Libvirt host to virtual network
Среда:
- CentOS 7 + libvirt (с virt-manager)
- 6 NIC
- Несколько внутренних частных сетей
Задача:
- Создать виртуальный брандмауэр и назначить ему все NIC
Проблема:
- Как я могу подключить хост-систему к одной из частных сетей, чтобы, если Я подключаюсь по SSH к брандмауэру, я могу перейти по SSH к хост-системе?
Yes, you can! :)
Ваш хост должен иметь первый ip в этих сетях.
pbacterio@hplaptop ~> ip address show dev virbr0
7: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:32:a3:75 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
Так с каким интерфейсом на гостевом (FW) я должен соединяться с тем, что на хосте?
Я думаю, что решение зависит от дизайна вашей сети.
Звучит так, будто вы, возможно, захотите рассмотреть настройку какой-то сети управления, поставить брандмауэр в качестве узла шлюза в эту сеть, а затем создать правила, разрешающие SSH в адреса управления узлов, из (надеюсь) только авторизированных мест (и/или, скачок).
На самом деле, вы не даете достаточно подробной информации о своей установке, чтобы дать более конкретное предложение.
Однако, я подозреваю, что основной ответ на ваш вопрос заключается в том, что сетевые карты не обязательно так важны, более важным является то, что трафик между сетями должен маршрутизироваться через брандмауэр.
Как именно вы делаете это зависит от того, как все настроено - я бы предположил, что 6 сетевых карт = 6 сетей, поэтому я бы дал вашему брандмауэру IP в каждой сети, и заставил бы все остальные узлы в этой сети использовать брандмауэр в качестве шлюза по умолчанию.