Cum aș face o topologie de rețea pe KVM analogă cu configurația internă a rețelei pe virtualbox?

SupportiveDante

12.12.2022, 21:20

Diferențele de documentație dintre documentele KVM și documentele virtualbox fac dificil să găsesc ceea ce caut

Scopul meu este să fac ceva de genul https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/ unde toți oaspeții au IP-uri atribuite de oaspetele pfSense, care acționează și ca un firewall între ei și poate fi accesat de către rețeaua gazdă. În acest fel, pot exersa faptul că o gazdă blochează accesul între mașina mea de atac și țintă.

Documentele libvirt nu prea intră în asta, cred https://wiki.libvirt.org/page/VirtualNetworking

Ce îmi lipsește mai exact? Îmi este greu să încerc să-mi dau seama ce nu știu și ce nu știu, așa că nu pot să spun cu adevărat

legate de: Conectarea rețelei interne în KVM

115

1 + 2

virtualbox

kvm-virtualizare

rețea-virtuală

Michael Hampton

12.12.2022, 21:33

Nu ați văzut „Modul izolat”?

Răspunde

Tom Yan

15.12.2022, 11:18

Puteți crea o punte pe gazdă fără a-i aservi o NIC și a-i atribui orice adresă (și dezactivați adresarea locală a link-ului ipv6 cu sysctl). Puteți preveni și mai mult comunicarea dintre gazdă și VM-uri cu cârligul / lanțul de intrare (și de ieșire) al unui tabel/ebtables bridge nftables. (Cârligul/lanțul înainte guvernează traficul de la o atingere la alta.)

Răspunde

Puncte:0

Server

dominix

12.12.2022, 21:57

Presupun că există două soluții.

primul este să utilizați un al doilea port Ethernet, să-l conectați la hypervisor și să legați VM-ul „interior” la acest pod, dar nu conectați al doilea Ethernet la LAN-ul original (trebuie să fie izolat)

a doua soluție dacă nu aveți un al doilea port Ethernet este să simulați un LAN izolat Ethernet folosind, de exemplu, modulul de nucleu inactiv.

exemplu în /ets/network/interfaces:

auto vmbr2
iface vmbr2 inet manual
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0
    pre-up modprobe dummy numdummies=4

și astfel legați această punte de hypervisor și VM-ul dvs. „din interior” la acest pod, precum și pfsense.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How would I make a network topology on KVM analogous to the internal network configuration on virtualbox?

TH: ฉันจะทำให้โทโพโลยีเครือข่ายบน KVM คล้ายคลึงกับการกำหนดค่าเครือข่ายภายในบน virtualbox ได้อย่างไร

RO: Cum aș face o topologie de rețea pe KVM analogă cu configurația internă a rețelei pe virtualbox?

RU: Как мне сделать топологию сети на KVM аналогичной конфигурации внутренней сети на виртуальном боксе?

VI: Làm cách nào để tạo cấu trúc liên kết mạng trên KVM tương tự như cấu hình mạng nội bộ trên hộp ảo?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.