LINUX.ORG.RU
ФорумAdmin

Лёгкий виртуальный роутер.

 , ,


0

1

Привет, ЛОР.

Посоветуйте, пожалуйста, решение для следующей задачи.

Есть сеть и из нескольких виртуальных машин на одном гипервизоре. Требуется маршрутизировать трафик между этими ВМ и от них в Интернет.

Что нужно от виртуального роутера:

  • Хранение DNS для локальных виртуальных машин, чтобы они внутри сети могли обращаться к друг другу по имени, а не по IP.
  • Маршрутизация исходящего трафика в Интернет.
  • Запрет входящего трафика из Интернета.
  • Подключение к внешнему VPN-серверу и маршрутизация трафика от гостевых ВМ к VPN-сеть.
  • Нужно, чтобы DNS работал и в VPN-сети тоже.

Для этого хочу использовать ВМ с вирутальным роутером. Однако, решения типа OpnSense или pfSense - кажутся мне слишком ресурсоёмкими для столь малого списка задач.

Догадываюсь, что подобный роутер можно сделать самому на основе OpenBSD, но у меня нет опыта работы с этой ОС и я боюсь что настройка packet filter займёт недели.

Посоветуйте, пожалуйста, готовый легковесный роутер или утилиту для удобной настройки такого роутера.

У вас есть хостовой дистрибутив, на котором поднимаете split-DNS, VPN-сервер, файрвол. Что вам еще то нужно, всё это есть в комплекте с любым дистрибутивом.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Мне нужен не VPN-сервер, а VPN-клиент, который будет подключаться к внешнему VPN-серверу и маршрутизировать трафик из одной сети с ВМ в сеть VPN.

kolosok
() автор топика
Ответ на: комментарий от kolosok

Что такое хостовый дистрибутив?

Хост, на котором запускаете виртуалки, на этом хосту есть некий дистрибутив.

vodz ★★★★★
()
Ответ на: комментарий от vodz

Не подходит. Я хочу чтобы была возможность переноса виртуалок. В вашем случае, каждый раз придётся настраивать хост.

kolosok
() автор топика
Ответ на: комментарий от kolosok

В вашем случае, каждый раз придётся настраивать хост.

Ровно столько же, сколько вы будете настраивать ваш виртуальный роутер после переезда.

vodz ★★★★★
()
Ответ на: комментарий от kindof

Спасибо! Похоже это то, что нужно. А вы не знаете какие минимальные требования к процессору, памяти, диску у OpenWRT? Пока беглый поиск не дал ответа на этот вопрос.

kolosok
() автор топика
Ответ на: комментарий от vodz

А зачем мне его настраивать? Я скопирую виртуалку и импортирую настройки Virtual Network Editor. Разве не взлетит?

kolosok
() автор топика
Ответ на: комментарий от kolosok

Спасибо! Похоже это то, что нужно. А вы не знаете какие минимальные требования к процессору, памяти, диску у OpenWRT? Пока беглый поиск не дал ответа на этот вопрос.

Смотря что вы собираетесь на него взвалить и чего ожидаете

https://openwrt.org/docs/techref/targets/x86

например

а вообще, 1G/1G за глаза

kindof
()
Ответ на: комментарий от kolosok

На физическом железе у меня бегает на 64MB RAM и одноядерном MIPS процессоре. На сайте упомянуто, что 8/64 это самый минимум. В виртуальной машине просто не будь жадным, выставь память по уровню самой маленькой из соседних vm и 1 vcpu

si0 ★★★
()

Несколько правил в iptables и DNS split view (split DNS) если нужно. Вообще не вопрос. Смысла городить ВМ ради этого нет. Если уж совсем жмёт изоляция то netns (network namespaces)

no-dashi-v2 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.