Eсть хост openbsd7.5, в нём есть qemu тоже с openbsd7.5. Хост смотрит в сеть через re0. Между ними прокинут мост для предоставления вм доступа к внешнему миру.

Хочу маршрутизировать трафик хоста через вм. Предвкушая вопросы пытливых умов о целесообразности, скажу, что нужно поиграться с железками при подключении к провайдеру трёхбуквенного запрещенного. собсвенно, подключаться буду с вм.

а теперь обо всём и поподробнее))

то, что работает

на хосте:

/etc/hostname.tap0

inet 10.0.0.1 255.255.255.0
up

/etc/hostnme.bridge0

add tap0
add re0
up

/etc/pf.conf

match out on re0 from 10.0.0.0/24 to any nat-to (re0)

/etc/sysctl.conf

net.inet.ip.forwarding=1

сам qemu

qemu-system-x86_64 \
 -m 4096 \
 -hda /usr/disk.qcow2 \
 -netdev tap,id=net0,ifname=tap0,script=no,downscript=no \
 -device virtio-net-pci,netdev=net0

на вм

/etc/hostname.vio0

inet 10.0.0.2 255.255.255.0
up

/etc/resolv.conf

nameserver 8.8.8.8

маршрут по умолчанию route add default 10.0.0.1 Все прекрасно - машины друг друга видят, пингуют. С вм идет пинг на внешние айпи. Сказка! Но тут начинается самое интересное.

на хосте создаю второй tap /etc/hostname.tap1

inet 10.0.1.1 255.255.255.0
up

qemu

qemu-system-x86_64 \
 -m 4096 \
 -hda /usr/disk.qcow2 \
 -netdev tap,id=net0,ifname=tap0,script=no,downscript=no \
 -device virtio-net-pci,netdev=net0 \
 --netdev tap,id=net1,ifname=tap1,script=no,downscript=no \
 -device virtio-net-pci,netdev=net1

на вм /etc/hostname.vio1

inet 10.0.1.2 255.255.255.0
up

/etc/sysctl.conf

net.inet.ip.forwarding=1

/etc/pf.conf

match out on vio0 from 10.0.1.0/24 to any nat-to (vio0)

на хосте меняю маршрут по умолчанию route add default 10.0.1.2

Машины друг друга видят, пингуют. Причём как по 10.0.0.0, так и по 10.0.1.0. Выхода во внешний интернет нет ни на хосте, ни на вм. Чувствую где-то циклится, но, скорее всего, ошибаюсь. Да и как исправить не знаю.

ув тов форумчане! в опенке пытаюсь собрать tun2socks - https://github.com/xjasonlyu/tun2socks - для tun mod’a xray (из коробки не реализован). естественно ничего не работает, тк тунельвноски утыкан сисколлами, как пофиксить - не знаю.

tun2socks:./tun2socks: undefined symbol 'syscall'
ld.so: tun2socks: lazy binding failed!
Killed 

контент анализ содержимого показал:

./dialer/dialer.go:     "syscall"
./dialer/dialer.go:             Control: func(network, address string, c syscall.RawConn) error {
./dialer/dialer.go:             Control: func(network, address string, c syscall.RawConn) error {
./dialer/sockopt_openbsd.go:    "syscall"
./dialer/sockopt_openbsd.go:func setSocketOptions(network, address string, c syscall.RawConn, opts *Options) (err error) {
./main.go:      "syscall"
./main.go:      signal.Notify(sigCh, syscall.SIGINT, syscall.SIGTERM)

буду благодарен как готовому решению так и пинку что посмотреть/почитать. советы достойной максимально минималистичной (не nekoray^_^)альтернативы для моей задачи приветсвуются!

Не так давно начал изучение опенка, поэтому сразу прошу прощения за возможные дыры в теории;) Есть задача запустить qemu в chroot среде, посему и вопрошаю к вашим советам. Буду рад даже пинку в направлении решения!

Сообщение об ошибке:

qemu-system-x86_64: qemu_mprotect__osdep: mprotect failed: Not supported
qemu-system-x86_64: mprotect of jit buffer: Not supported

З.Ы. chroot создавал руководствуясь этим мануалом - http://eradman.com/posts/chroot-builds.html, за некоторыми исключения: обычного юзера удалил дополнительно достал из основы login.conf библиотеки эти ldconfig /usr/lib /usr/local/lib /usr/X11R6/lib больше ничего не менял. Иксы в чруте работают криво, но работают, но я так предполагаю проблема и не в них.

надеюсь инфы не избыток;))