LINUX.ORG.RU

История изменений

Исправление Lavos, (текущая версия) :

Мост (br0) из одного интерфейса tap0, qemu вешается на tap0, samba на br0. dnsmasq раздает виртуалке айпишку. iptables натит виртуалку в интернеты, если nat не использовать - будет как раз то, что нужно - виртуалка без интернетов, но с самбой.
Как то так:

conf.d/net 

# tap0
tuntap_tap0="tap"
config_tap0="null"

# br0
bridge_br0="tap0"
config_br0="192.168.250.1/24"
mac_br0="aa:bb:cc:dd:ee:ff"
rc_net_br0_need="net.tap0"

smb.conf 

[global]
	workgroup = WORKGROUP
	server string = Samba Server Version %v
	netbios name = samba
	bind interfaces only = yes
	interfaces = br0

dnsmasq.conf 

strict-order
except-interface=lo
bind-interfaces
interface=br0
dhcp-range=192.168.250.2,192.168.250.2

iptables 

Chain POSTROUTING (policy ACCEPT 1224K packets, 80M bytes)
 pkts bytes target     prot opt in     out     source               destination         
50296 3182K MASQUERADE  all  --  *      wlp2s0  192.168.250.2        0.0.0.0/0

qemu 

qemu-system-x86_64 \
...
-net nic,vlan=0,model=virtio -net tap,vlan=0,ifname=tap0,script=no,downscript=no
...

Исправление Lavos, :

Мост (br0) из одного интерфейса tap0, qemu вешается на tap0, samba на br0. dnsmasq раздает виртуалке айпишку. iptables натит виртуалку в интернеты, если nat не использовать - будет как раз то, что нужно - виртуалка без интернетов, но с самбой.
Как то так:

conf.d/net 

# tap0
tuntap_tap0="tap"
config_tap0="null"

# br0
bridge_br0="tap0"
config_br0="192.168.250.1/24"
mac_br0="aa:bb:cc:dd:ee:ff"
rc_net_br0_need="net.tap0"

smb.conf 

[global]
	workgroup = WORKGROUP
	server string = Samba Server Version %v
	netbios name = samba
	bind interfaces only = yes
	interfaces = br0

dnsmasq.conf 

strict-order
except-interface=lo
bind-interfaces
interface=br0
dhcp-range=192.168.250.2,192.168.250.2

iptables 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.250.2        0.0.0.0/0

qemu 

qemu-system-x86_64 \
...
-net nic,vlan=0,model=virtio -net tap,vlan=0,ifname=tap0,script=no,downscript=no
...

Исходная версия Lavos, :

Мост (br0) из одного интерфейса tap0, qemu вешается на tap0, samba на br0. dnsmasq раздает виртуалке айпишку. iptables натит виртуалку в интернеты, если nat не использовать будет как раз то, что нужно - виртуалка без интернетов, но с самбой.

conf.d/net 

# tap0
tuntap_tap0="tap"
config_tap0="null"

# br0
bridge_br0="tap0"
config_br0="192.168.250.1/24"
mac_br0="aa:bb:cc:dd:ee:ff"
rc_net_br0_need="net.tap0"

smb.conf 

[global]
	workgroup = WORKGROUP
	server string = Samba Server Version %v
	netbios name = samba
	bind interfaces only = yes
	interfaces = br0

dnsmasq.conf 

strict-order
except-interface=lo
bind-interfaces
interface=br0
dhcp-range=192.168.250.2,192.168.250.2

iptables 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.250.2        0.0.0.0/0

qemu 

qemu-system-x86_64 \
...
-net nic,vlan=0,model=virtio -net tap,vlan=0,ifname=tap0,script=no,downscript=no
...