我是一个新的虚拟networking,已经有2个月的时间了。
我有一个物理机(PM)与物理端口eth0和eth1。 Eth1没有被使用。 相反,eth0连接到PM上的WAN和VM1上。
我希望PM将所有stream量转发到运行Sophos UTM的VM1。 其他VM连接到VM1。 我无法在PM上运行Sophos,因为它不提供必要的设施来pipe理我的物理硬件。
如何在具有相同IP的两台机器之间转发stream量?
我可以将VM1连接到eth1而不是eth0吗? 这是否需要eth0和eth1之间的桥梁? PM是遥远的,所以无论如何用eth0搞乱都是诡计多端的。
我可以单独与PM和VM1进行通信。 我正在使用NoMachine(类似VNC)来解决共享IP上的PM问题。 然后,我在PM上运行一个嵌套的NoMachine会话来访问VM2,然后通过VM2上的浏览器访问VM1,并将其发送到VM1的LAN端口。
PM正在运行OpenSUSE。 虚拟化是通过KVM。 Virbr0是“up”。
PM可以ping通Internet和VM2,所有网段之间都有通信。 但是PM和VM1之间似乎应该断开通讯。
根据您的要求,这是我将如何设置它。
您的Sophos防火墙虚拟机需要两个虚拟网卡。 “WAN”端口将与您的主机物理网卡桥接。 第二个虚拟网卡将是“LAN”,并且将位于所有其他虚拟机所连接的专用内部networking上。
如何configuration桥接networkinghttps://www.dedoimedo.com/computers/kvm-bridged.html