Am Sonntag, 18. August 2024, 05:48:26 CEST schrieb Ulf Volmer:
Am 8/17/24 um 5:04 PM schrieb Dirk Meier:
ich wärme den thread nochmal auf. Jetzt habe ich eine Bridge br0 eingerichtet, auf dem Host und in den VM Details bridge-device eingestellt und als Name br0 angegeben. Allerdings zeigt der VM-Manager für den Gast anstelle br0 virtbr0 an. Der Gast hat damit Zugriff auf das lokale Netz und auch auf das internet. Wenn der Gast ausgeschaltet ist, wird keine IP-Adresse angezeigt, wenn er läuft erhält er die IP-Adresse 192.168.122.108. Aber ich weiß nicht woher. Der DHCP-Server im Netz sollte diese Adresse eigentlich nicht kennen. Der VM-Host hat die IP-Adresse 192.168.1.10. Sieht das für euch okay aus? Was muss ich jetzt im Router einstellen, damit der Gast keinen Zugang zum Internet bekommt?
Die virbr0 ist mit sehr hoher Wahrscheinlichkeit die Bridge für das Default- Netz. Was NAT macht.
Du möchtest also für Deine neune Bridge br0 auf Libvirt Seite ein Netz einrichen, welches diese Bridge verwendet. Einen Link hatt ich meiner Erinnerung nach weiter oben gepostet.
Innerhalb dieser neuen Bridge kannst Du dann scahlten, wie Du magst, wenn die Bridge ein Beinchen zu Deinem normalen Netz hat, bekommt die VM Internet, wenn nicht dann nicht.
Für isoloierte Netze setze ich dann ganz gern einen Proxy auf dem Host ein.
HTH Ulf
Hallo Ulf, kannst Du den erwähnten link bitte nochmal posten. Wenn ich im virtman ein neues Netzwerk für die vm einrichten will, erhalte ich für die Typauswahl: NAT, Weitergeleitet, Open, Isoliert und SR-IOV pool. Außer NAT kann ich mit den Begriffen nichts anfangen. Weitergeleitet könnte ich mir für die br0 noch denken, habe aber keine Ahnung was sich tatsächlich dahinter verbirgt. Welche Angabe ist denn zutreffend. Und dann? Weiterleiten an physical device? /dev/br0? Amschließend kann ich IP4 aktivieren und eine Netzwerkadresse außerhalb meines physischen Netzwerks angeben. Und DHCP kann ich mit einem eingegrenzten Adressbereich aktivieren. Erhält die vm dann eine Adresse aus dem DHCP Pool vom virtman? Mit welcher Adresse taucht sie dann im physischen Netz auf und kommuniziert mit den anderen Geräten im Netz? Wenn ich deine Angaben richtig verstehe, dann bekommt die vm mit der Brücke eine Adresse über dhcp (vom virtm oder aus dem physischen Netz?). Wenn aus dem physichen Netz kann ich den Zugang zum Internet doch im Router über die IP der VM sperren. Welche Funktion hat dann noch der Proxy? -- Dirk