如何使 KVM 上的网络拓扑类似于 virtualbox 上的内部网络配置?

如何使 KVM 上的网络拓扑类似于 virtualbox 上的内部网络配置?

KVM 文档和 virtualbox 文档之间的差异让我很难找到我想要的内容

我的目标是做类似的事情https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/其中所有客户机都具有由 pfSense 客户机分配的 IP,它也充当它们之间的防火墙,并且本身可以通过主机网络访问。通过这种方式,我可以练习让主机阻止我的攻击机器和目标之间的访问。

我认为 libvirt 文档并没有真正涉及这一点https://wiki.libvirt.org/page/VirtualNetworking

我到底错过了什么?我很难弄清楚我不知道自己不知道什么,所以我真的说不出来

有关的:KVM 内部网络桥接

答案1

我猜想有两种解决方案。

第一种是使用第二个以太网端口,将其桥接到虚拟机管理程序并将“内部”虚拟机绑定到该桥,但不要将您的第二个以太网链接到您的原始 LAN(它必须是隔离的)

如果您没有第二个以太网端口,第二种解决方案是使用例如虚拟内核模块来模拟一个以太网隔离 LAN。

/ets/network/interfaces 中的示例:

auto vmbr2
iface vmbr2 inet manual
    bridge_ports dummy0
    bridge_stp off
    bridge_fd 0
    pre-up modprobe dummy numdummies=4

因此,您将此桥绑定到您的虚拟机管理程序,并将您的“内部”VM 绑定到此桥以及您的 pfSense。

相关内容