Garantir que entrada e saída da rede do KVM sempre passe pelo security server. [RESOLVIDO]

1. Garantir que entrada e saída da rede do KVM sempre passe pelo security server. [RESOLVIDO]

dramos
emanuel.dramos

(usa Debian)

Enviado em 04/04/2020 - 12:33h

Olá,
Estou tentando configurar uma rede virtual no meu KVM para que os servidores se comuniquem entre si e com a internet utilizando um debian como gateway, mas não quero que estes servidores tenham comunicação direta com o host, ou seja, tudo precisa passar pelo debian, tanto pra sair quanto para entrar na rede. Alguém pode me ajudar com essa questão?


  


2. Re: Garantir que entrada e saída da rede do KVM sempre passe pelo security server. [RESOLVIDO]

dramos
emanuel.dramos

(usa Debian)

Enviado em 04/04/2020 - 17:20h

Resolvi configurando as interfaces no virt manager. Criei a rede wan-log e lan-log com DHCP desabilitado (era apenas ambiente de teste)
Passo 1 - clicar em editar>detalhes da conexão> + (adicionar uma rede)...
>> Nome da rede: wan-log
>> Rede: 192.168.50.0/24
>> Habilitar DHCP: início 192.168.50.254 fim 192.168.50.254
>>Encaminhando à rede: virbr0 (esta é interface que o kvm gera por default, mas pode ser usado em outra)
>> Modo NAT
>> Concluir
Repeti o processo acima para criar a rede interna lan-log, mas desabilitei o DHCP e atribui outra rede qualquer.

Feito isso, utilizei a rede wan-log na interface eth0 do security server para pegar endereçamento externo e a interface lan-log para a rede interna.
>>Editar>detalhes da maquina virtual
>>Mostrar os detalhes da máquina virtual (ícone de uma lânpada)
>>Clicar no adaptador de rede1
>>Fonte de rede: Rede Virtual wan-log
>>Clicar no adaptador de rede2
>>Fonte de rede: Rede Virtual lan-log
Nos demais servidores eu utilizei apenas a inerface lan-log na eth0. Depois com os servidores ligados apenas configurei a rede para ter saída pelo security server.









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts