Регистрация Войти
Рейтинг:0
Wulf avatar Server

VLAN QEMU Hypervisor bridge without host ip

флаг in
Wulf

I'm using debian 10 with kvm/qemu as hypervisor. You can ignore the bond...

auto bond0
iface bond0 inet manual
        slaves eno1 eno2
        bond-mode 4

auto bond0.10
iface bond0.10 inet manual
        vlan-raw-device bond0

auto br10
iface br10 inet static
        address 192.168.10.2
        gateway 192.168.10.1
        netmask 255.255.255.0
        bridge_ports bond0.10
        bridge_stp off

The problem is now, that through this "design", the guest cannot access the host... What would be an better design? I want to have following design

So there is no way the guest can access to host.

Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10

Is there a "better" thing as only to deny via firewall?

94
0 + 5
Michael Hampton avatar
флаг cz
Michael Hampton
Хорошо, теперь это имеет смысл. Но вы использовали мост, поэтому ваши виртуальные машины буквально находятся в том же сегменте сети, что и хост. Способ, которым вы предотвращаете доступ, — это брандмауэр вашего хоста, такой же, как и для любой другой машины.
0
Ответить
Wulf avatar
флаг in
Wulf
@MichaelHampton Я обновил свой вопрос. Было бы неплохо, если бы вы могли посмотреть....
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Что вы имели в виду под несколькими разными системами (шлюз и гость), имеющими одинаковый IP-адрес (`192.168.10.1`) внутри одного сегмента Ethernet? Как это должно работать?
0
Ответить
Wulf avatar
флаг in
Wulf
@NikitaKipriyanov Каждый гость должен находиться в VLAN ID X (192.168.X.10), а у шлюза есть адрес для каждой vlan. Но я хочу пометить влан в хосте, чтобы у гостя был нетегированный влан
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Тогда исправьте вопрос. Теперь это очень вводит в заблуждение, указывая один и тот же адрес .1 для обоих.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.