Score:0

VLAN QEMU Hypervisor bridge without host ip

ธง in

I'm using debian 10 with kvm/qemu as hypervisor. You can ignore the bond...

auto bond0
iface bond0 inet manual
        slaves eno1 eno2
        bond-mode 4

auto bond0.10
iface bond0.10 inet manual
        vlan-raw-device bond0

auto br10
iface br10 inet static
        address 192.168.10.2
        gateway 192.168.10.1
        netmask 255.255.255.0
        bridge_ports bond0.10
        bridge_stp off

The problem is now, that through this "design", the guest cannot access the host... What would be an better design? I want to have following design

So there is no way the guest can access to host.

Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10

Is there a "better" thing as only to deny via firewall?

Michael Hampton avatar
cz flag
ตกลงตอนนี้มันสมเหตุสมผลแล้ว แต่คุณใช้บริดจ์ ดังนั้น VM ของคุณจึงอยู่ในส่วนเครือข่ายเดียวกันกับโฮสต์ วิธีที่คุณป้องกันการเข้าถึงคือการใช้ไฟร์วอลล์ของโฮสต์ เช่นเดียวกับเครื่องอื่นๆ
Wulf avatar
in flag
@MichaelHampton ฉันอัปเดตคำถามของฉันแล้ว คงจะดีถ้าได้ลองดู....
Nikita Kipriyanov avatar
za flag
คุณหมายถึงอะไรเมื่อระบบที่แตกต่างกันหลายระบบ (เกตเวย์และแขก) มีที่อยู่ IP เดียวกัน (`192.168.10.1`) ภายในส่วนอีเทอร์เน็ตเดียว มันควรจะทำงานอย่างไร?
Wulf avatar
in flag
@NikitaKipriyanov แขกแต่ละคนควรอยู่ใน VLAN ID X (192.168.X.10) และเกตเวย์มีที่อยู่สำหรับแต่ละ vlan แต่ฉันต้องการแท็ก vlan ในโฮสต์เพื่อให้แขกไม่ได้ติดแท็ก vlan
Nikita Kipriyanov avatar
za flag
แก้ไขคำถามแล้ว ตอนนี้มันทำให้เข้าใจผิดมากโดยระบุที่อยู่ .1 เหมือนกันสำหรับทั้งคู่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา