.png)
我已经使用 VirtualBox 成功创建了这样的模式,但现在我必须做一个最终项目,而且我想使用 KVM 和虚拟机管理器 (virt-manager) 来完成它。
我在创建网络时遇到了一些疑问和困难。
有一张它的照片。部分文字是西班牙语,但并不相关。
如您所见,防火墙必须有三块网卡。一块桥接到物理网络(我将从该网络访问互联网),另外两块桥接到虚拟网络。
我已经创建了一个名为 br1 的桥接连接,其中物理 eth1 作为从属。
然后,我创建了两个虚拟网络,一个名为“dmz”,另一个名为“lan”。我将它们创建为没有 dhcp 的隔离网络。我不知道这是否正确,但是当助手让我选择隔离或转发到物理网络时,如果我选择转发 NAT,它会自动为我分配一个网关,而这并不是我想要的,因为我希望防火墙本身成为两个虚拟网络的网关。我看到如果我选择路由模式,它不会分配网关,但我仍然对应该选择哪个接口感到困惑。
我尝试以最好的方式进行解释,但正如你所看到的,我对这个虚拟化软件有点迷茫,如果你有任何疑问,我会尽力澄清。
我正在尝试通过防火墙将两个虚拟网络(通过 iptables 进行一些控制)连接到互联网。