На хосте (KVM) два сетвых интерфейса eth0 и eth1. Eth0 смотрит во внутреннюю сеть, eth1 в городскую сеть. В виртуалке настроен шлюз (Ubuntu), соответственно два виртуальных сетевых интерфейса, поднят НАТ и Сквид. На шлюзе настроены правила iptables.
Как надо настроить физический eth1, что бы закрыть хост из городской сети, а все проходило через виртуальный интерфейс шлюза?
Настройка сетевых интерфейсов, если шлюз в виртуалке?
Модератор: Модераторы разделов
-
- Сообщения: 386
Re: Настройка сетевых интерфейсов, если шлюз в виртуалке?
Я наверное изначально пошел не по тому пути?
Мне наверное надо настроить сетевой интерфейс в режим proxy_arp
auto eth1
iface eth1 inet static
address 10.10.10.10 - адрес городской сети
netmask 255.255.255.0
gateway 10.10.10.1
post-up echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
auto vmbr1
iface vmbr1 inet static
address 192.168.10.10 - внутренний адрес ( адрес у шлюза 192.168.10.11)
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Тогда получится, что все входящие пакеты будут пересылаться на адреса 192.168.10.0/24.
Это правильно?
Что-то не заработало, может от того, что виртуальные адреса в сети 192... Попадалась мне инфа, что они должны быть (виртуальные) в подсети 10..., но уменя сеть внешняя тоже 10... Как тогда быть?
Мне наверное надо настроить сетевой интерфейс в режим proxy_arp
auto eth1
iface eth1 inet static
address 10.10.10.10 - адрес городской сети
netmask 255.255.255.0
gateway 10.10.10.1
post-up echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
auto vmbr1
iface vmbr1 inet static
address 192.168.10.10 - внутренний адрес ( адрес у шлюза 192.168.10.11)
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
Тогда получится, что все входящие пакеты будут пересылаться на адреса 192.168.10.0/24.
Это правильно?
Что-то не заработало, может от того, что виртуальные адреса в сети 192... Попадалась мне инфа, что они должны быть (виртуальные) в подсети 10..., но уменя сеть внешняя тоже 10... Как тогда быть?
-
- Сообщения: 386
Re: Настройка сетевых интерфейсов, если шлюз в виртуалке?
А вообще, это правильно - шлюз в виртуалке? Теперь сомнения гложут ....
-
- Сообщения: 386
Re: Настройка сетевых интерфейсов, если шлюз в виртуалке?
Уф...., нашел решение. Кому интересно, здесь разжевано http://forum.ubuntu.ru/index.php?topic=81091.0
Хотя странно, я так пытался с самого начала сделать. Наверное что-то упустил...
Но остается вопрос о надежности (секурности) шлюза в виртуалке?
Хотя странно, я так пытался с самого начала сделать. Наверное что-то упустил...
Но остается вопрос о надежности (секурности) шлюза в виртуалке?
-
- Сообщения: 512
- ОС: debian stable