Управление проксированием сетевого трафика виртуальных машин QEMU/KVM с хоста Linux Debian (Проксирование трафика виртуальных машин)

Knoppix

Модераторы: Warderer, Модераторы разделов

xamax
Сообщения: 2

Управление проксированием сетевого трафика виртуальных машин QEMU/KVM с хоста Linux Debian

Сообщение xamax »

Доброго времени суток, уважаемые Линуксоводы!

Ищу толкового и порядочного профессионала по настройке сетевого трафика в OS Linux Debian. Возможно также взаимовыгодное долговременное сотрудничество для реализации других Linux-based проектов в будущем.

В наличии: домашний сервер (CPU: 2х Intel Xeon E5-2696 v3; RAM: 512Gb; GPU: 2х upgraded MSI Nvidia RTX 2080 Ti по 22Gb каждая), работающий под Debian GNU/Linux 12 (bookworm) как Хост-машина и виртуальные машины QEMU-KVM, работающие под Windows 10. Управление виртуальными машинами осуществляется через Proxmox Virtual Environment. Хост подключен к сети через домашний роутер (GL.iNet GL-MT6000 (Flint 2) посредством кабеля (канал 1Gbit). Каждая виртуальная машина подключена к Хосту через свой мост. Локальная сеть каждой виртуальной машины изолирована от локальных сетей других виртуальных машин и от локальной сети самого Хоста. Например, локальный IP-адрес хоста 192.168.8.100, а локальные IP-адреса виртуальных машин 192.168.110.50, 192.168.111.50, 192.168.112.50 и т/д.

Задача: требуется настроить сеть таким образом, чтобы весь трафик виртуальных машин осуществлялся только через прокси и VPN. Управление сетевым трафиком виртуальных машин должно происходить исключительно на Хосте через прокси-сервер типа NekoRay и/или любое другое подобное ПО, имеющее удобный GUI, а на самих виртуальных машинах не должно стоять никакого подобного софта и не должно быть никаких процессов, связанных с подключением через прокси и VPN. Поскольку требуется одновременный запуск нескольких виртуальных машин, каждая из которых должна для выхода в сеть иметь свой IP-адрес, то в нашем ПО, работающем на Хосте, должна быть возможность настройки профиля для каждой виртуальной машины.

Жду ваших предложений, господа профессионалы. Можно в ЛС или в Телеграм (https://t.me/racepunter).
Спасибо сказали:
Aliech
Сообщения: 1037
Статус: дилетант широкого профиля
ОС: debian/gentoo/openbsd

Re: Управление проксированием сетевого трафика виртуальных машин QEMU/KVM с хоста Linux Debian

Сообщение Aliech »

Вы когда "изоляцию" методом раскидывания машин по разным бриджам делали, вы не забыли

Код: Выделить всё

net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
?

Вы проверьте, а то может изоляции то и нет никакой)
С уважением,
Павел Алиев
Спасибо сказали:
xamax
Сообщения: 2

Re: Управление проксированием сетевого трафика виртуальных машин QEMU/KVM с хоста Linux Debian

Сообщение xamax »

Aliech писал:
12.10.2024 16:20
Вы когда "изоляцию" методом раскидывания машин по разным бриджам делали, вы не забыли

Код: Выделить всё

net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
?

Вы проверьте, а то может изоляции то и нет никакой)
Я лично эту изоляцию не делал, а тот, кто делал, не мог забыть.

Я на каждую виртуалку заходил в сетевые настройки и проверял локальные IP-адреса, и ни на одной виртуалке не было видно ни других виртуалок, ни хоста.
Спасибо сказали: