http://dump.bitcheese.net/files/jahonik/scrot.png
http://dump.bitcheese.net/files/xynokef/scrot.png
И так, друзья, шёл третий день как я развлекаюсь с виртуалками. Наверное, в 2077 году так будут называть кибер-девушек с низкой социальной ответственностью, но на сегодняшний день, к сожалению, это виртуальные машины KVM.
Во-первых, удалось с использованием бриджа построить локальную сеть, интерфейсу br0 присваивается 10.0.0.1/8, а когда запускается KVM, она автоматически поднимает интерфейс tap0, который цепляется к br0, затем отрабатывает ISC DHCP раздавая IP. Всё работает. Подробнее тут: Виртуалы не видят друг друга o_O
Во-вторых, удалось с использованием того же бриджа, без всяких пробросов PCI, пробросить MAC виртуальной машины на сетевую карту. Зачем это надо? В ПК подключён шнур провайдера, сетевая карта получает IP-адрес по маку и я в интернетах. Я хочу чтобы сетевая карта не получала IP адрес, а просто находилась в режиме UP, но когда я запускаю виртуалку с моим маком — виртуалка получала этот IP и находилась в интернете. Получается будто бы виртуалка сидит в танке. Действительно, что в таком случае способно грохнуть хост-систему? Наверное уже ничего, кроме физического воздействия, или очередного Spectre/Meltdown, но это ещё придётся и виртуалку взламывать, короче защита о-го-го.
Я не знаю, правильно ли я всё сделал, но делал это так:
# создаём бридж
ip link add name br0 type bridge
ip link set br0 up
# после запуска виртуалки c -nic tap включаем и tap0
ip link set tap0 address "мой мак"
ip link set tap0 master br0
ip link set tap0 up
# сетевая карта с провайдером
ip link set enp1s0 master br0
ip link set enp1s0 up
Я не знаю как, но это заработало, чёрт, я запустил qemu, в SeaBIOS набрал dhcp и увидел что по моему маку выдался мой внешний айпишник. О как.
Получив теперь «бессмертный хост», в котором взломанная (ключевое слово !если!) виртуалка просто перезапускается в три секунды... Надо что-то делать дальше.
Хочу:
1) Насоздавать кучу других виртуалок под каждый сервис в отдельности. Это ок.
2) Все эти виртуалки надо связать в единую локальную сеть ИИИ чтобы к этой сети могли так же подключаться другие устройства, а эти виртуалки выглядят как рядовые устройства в сети. Эту сеть надо вывести обратно на вторую физическую сетевую карту.
Что я от вас хочу услышать. Я хочу чтобы вы предложили мне свою идею для топологии сети. И всё. Я не архитектор, я макака с консолью, уж что правда то правда.
Стоит ли все реальные устройства объединять в сеть 192.168.0.0/16, а виртуалки держать отдельно в 10.0.0.0/8? Или лучше сделать чтобы все они были в одной подсети? Какие адреса и для чего красивше будет использовать? Как бы сделали вы? Поделитесь идеями.
Спасибо.