înregistrare Logare
Puncte:0
Wulf avatar Server

VLAN QEMU Hypervisor bridge without host ip

drapel in
Wulf

I'm using debian 10 with kvm/qemu as hypervisor. You can ignore the bond...

auto bond0
iface bond0 inet manual
        slaves eno1 eno2
        bond-mode 4

auto bond0.10
iface bond0.10 inet manual
        vlan-raw-device bond0

auto br10
iface br10 inet static
        address 192.168.10.2
        gateway 192.168.10.1
        netmask 255.255.255.0
        bridge_ports bond0.10
        bridge_stp off

The problem is now, that through this "design", the guest cannot access the host... What would be an better design? I want to have following design

So there is no way the guest can access to host.

Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10

Is there a "better" thing as only to deny via firewall?

94
0 + 5
Michael Hampton avatar
drapel cz
Michael Hampton
OK acum are sens. Dar ați folosit o punte și astfel VM-urile dvs. sunt literalmente pe același segment de rețea ca și gazda. Modul în care împiedicați accesul este cu firewall-ul gazdă, la fel ca pentru orice altă mașină.
0
Răspunde
Wulf avatar
drapel in
Wulf
@MichaelHampton Mi-am actualizat întrebarea. Ar fi bine daca ai putea arunca o privire....
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Ce ai vrut să spui prin mai multe sisteme diferite (gateway și guest) care au aceeași adresă IP (`192.168.10.1`) în interiorul unui singur segment Ethernet? Cum ar trebui să funcționeze?
0
Răspunde
Wulf avatar
drapel in
Wulf
@NikitaKipriyanov Fiecare oaspete ar trebui să fie într-un ID VLAN X (192.168.X.10) și Gateway are o adresă pentru fiecare vlan. Dar vreau să etichetez vlan-ul în gazdă, astfel încât oaspetele să aibă vlan-ul neetichetat
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Remediați întrebarea atunci. Acum este foarte înșelător, specificând aceeași adresă .1 pentru ambele.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.