Как мне сделать топологию сети на KVM аналогичной конфигурации внутренней сети на виртуальном боксе?

SupportiveDante

12.12.2022, 21:20

Различия в документации между документами KVM и документами virtualbox затрудняют поиск того, что я ищу.

Моя цель - сделать что-то вроде https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/ где все гости имеют IP-адреса, назначенные гостем pfSense, который также действует как брандмауэр между ними и сам может быть доступен хост-сети. Таким образом, я могу попрактиковаться в том, чтобы хост блокировал доступ между моей атакующей машиной и целью.

Документы libvirt на самом деле не вникают в это, я думаю https://wiki.libvirt.org/page/Виртуальная сеть

Что именно мне не хватает? Мне трудно понять, чего я не знаю, что я не знаю, поэтому я не могу сказать

связанные с: Мост внутренней сети в KVM

115

1 + 2

виртуальный бокс

kvm-виртуализация

виртуальная сеть

Michael Hampton

12.12.2022, 21:33

Вы не видели "Изолированный режим"?

Ответить

Tom Yan

15.12.2022, 11:18

Вы можете создать мост на хосте, не привязывая к нему сетевой адаптер и не назначая ему какой-либо адрес (и отключив локальную адресацию ipv6 с помощью sysctl). Вы можете дополнительно предотвратить связь между хостом и виртуальными машинами с помощью входного (и выходного) хука/цепочки таблицы моста nftables/ebtables. (Прямой хук/цепочка управляет трафиком от одного крана к другому.)

Ответить

Рейтинг:0

Server

dominix

12.12.2022, 21:57

Я думаю, есть два решения.

во-первых, использовать второй порт Ethernet, подключить его к вашему гипервизору и привязать вашу «внутреннюю» виртуальную машину к этому мосту, но не связывать второй Ethernet-порт с исходной локальной сетью (он должен быть изолирован)

второе решение, если у вас нет второго порта Ethernet, заключается в моделировании одной изолированной локальной сети Eternet с использованием, например, фиктивного модуля ядра.

пример в вашем /ets/network/interfaces:

авто вмбр2
iface vmbr2 инет руководство
    манекен bridge_ports0
    мост_стп выключен
    bridge_fd 0
    предварительный манекен modprobe numdummies=4

и поэтому вы привязываете этот мост к своему гипервизору и свою «внутреннюю» виртуальную машину к этому мосту, а также к вашему pfsense.

0 + 0

Admin

Этот вопрос на других языках:

EN: How would I make a network topology on KVM analogous to the internal network configuration on virtualbox?

TH: ฉันจะทำให้โทโพโลยีเครือข่ายบน KVM คล้ายคลึงกับการกำหนดค่าเครือข่ายภายในบน virtualbox ได้อย่างไร

RO: Cum aș face o topologie de rețea pe KVM analogă cu configurația internă a rețelei pe virtualbox?

RU: Как мне сделать топологию сети на KVM аналогичной конфигурации внутренней сети на виртуальном боксе?

VI: Làm cách nào để tạo cấu trúc liên kết mạng trên KVM tương tự như cấu hình mạng nội bộ trên hộp ảo?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.