我有几个虚拟机在 QEMU 上运行,其中一些需要访问互联网,而另一些则需要隔离。我已经有两个虚拟网络,一个是类型NAT,另一个是隔离的。我想从正常网络中的虚拟机访问隔离的虚拟机NAT,但默认情况下这不起作用,我该如何解决这个问题?
内核路由表如下所示:
default via 192.168.0.1 dev wlo1 proto dhcp src 192.168.0.115 metric 600
192.168.0.0/24 dev wlo1 proto kernel scope link src 192.168.0.115 metric 600
192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
为什么 192.168.122.0/24 网络(NAT,非隔离)无法访问 192.168.100.0/24(NAT,隔离)。我的目标是将一些虚拟机与互联网隔离,但不与非隔离虚拟机隔离。
答案1
这不完全是一个解决方案,而是一种变通方法,因为我怀疑是否有办法让流量脱离隔离网络:
对于需要访问隔离网络的虚拟机,请添加一个连接到该网络的新接口。这样,您可以通过一个接口访问互联网,通过另一个接口访问隔离网络。