看来我的 wlan 卡 (intel 5100 AGN) 固件不允许“欺骗”MAC 地址。这会产生副作用,破坏在该接口上桥接虚拟机的能力。显然,这在 wlan 卡上很常见。
我可以在虚拟机中正常看到传入流量,但它们的 DHCP 查询无法从 WLAN 卡桥接出来。使用有线以太网端口时,它工作得很好。
有办法解决这个问题吗?MAC-NAT 还是其他?
我不想将虚拟机路由到互联网,因为我不想我的主机操作系统有一个 IP 地址。
我正在使用 Linux 和 KVM 进行虚拟化。
答案1
通过 802.11 网络进行桥接并不像通过以太网进行桥接那么简单,而且这不是主机上的普通 WiFi 驱动程序/适配器可以执行的操作。
对于大多数虚拟化产品来说,能够远程管理它们很有用,所以我认为你不能让主机没有 IP 地址。
如果您不配置网关,那么虚拟机和您的客户机(如果您使用 NAT)将无法与 LAN 之外的任何东西进行通信。
答案2
不幸的是,是的,这是对 WLAN 卡的常见限制,以防止您将它们用作中继器或其他东西。
为什么不希望主机拥有 IP,主机上的常规 NAT 有什么问题?
我想到了一些可能有用的东西:
- 在主机的 wlan 上为每个虚拟机分配 1 个虚拟接口(eth0:0 等)
- 为虚拟机分配(来自不同的私有范围)IP 地址
- 使用静态 nat 将每个外部地址映射到每个内部地址。
然后从该主机出来的所有流量都将使用主机的 MAC 地址发送。
我认为您可能必须静态分配主机的 wlan IP,因为 DHCP 将为每个 mac 地址分配一个 IP 地址。
有些安全系统不喜欢一个 MAC 上有多个 IP,如果您无法控制这些系统,您对此无能为力。
答案3
如果您担心主机会受到某种病毒感染,那么您首先就不应该将主机用作 LAN 和 VM 之间的中介。
不要使用虚拟机。使用物理机。
如果您只能携带一台笔记本电脑,请将其设置为双启动。加密安全安装,并确保非安全安装未安装加密软件。
是的,这可能会带来不便。但请记住:安全和不便是一个硬币的两面。