我是虚拟网络的新手,已经接触这个领域大约 2 个月了。
我有一台物理机 (PM),带有物理端口 eth0 和 eth1。Eth1 未被使用。相反,eth0 似乎连接到 PM 上的 WAN 和 VM1。
我希望 PM 将所有流量转发到运行 Sophos UTM 的 VM1。其他 VM 连接到 VM1。我无法在 PM 上运行 Sophos,因为它不提供管理我的物理硬件所需的设施。
如何在两台具有相同 IP 的机器之间转发流量?
我可以将 VM1 连接到 eth1 而不是 eth0 吗?这是否需要在 eth0 和 eth1 之间建立桥接?PM 是远程的,因此,以任何方式摆弄 eth0 都是危险的。
尽管如此,我还是可以分别与 PM 和 VM1 通信。我使用 NoMachine(类似 VNC)在共享 IP 上寻址 PM。然后我在 PM 上运行嵌套的 NoMachine 会话来访问 VM2,然后通过 VM2 上的浏览器访问 VM1,该浏览器寻址到 VM1 的 LAN 端口。
PM 正在运行 OpenSUSE。虚拟化是通过 KVM 实现的。Virbr0 处于“启动”状态。
PM 可以 ping 通 Internet 和 VM2,因此所有网段之间都可以通信。但 PM 和 VM1 之间的通信似乎中断了。
答案1
根据您的要求,我将按以下方式进行设置。
您的 Sophos 防火墙 VM 需要两个虚拟 NIC。“WAN”端口将与主机的物理 NIC 桥接。第二个虚拟 NIC 将是“LAN”,它将位于所有其他 VM 都连接到的专用内部网络上。
如何配置桥接网络https://www.dedoimedo.com/computers/kvm-bridged.html