Hallo zusammen,
ich spiele grade mit einem Server rum auf dem KVM installiert ist.
Funktioniert wunderbar bisher.
Mir stellt sich aus sicherheitstechnischer Sicht folgende Frage:
Der Server hat eine Onboard-Netzwerkkarte über die er am "normalen" Netzwerk hängt.
Ich würde nun gerne eine weitere Netzwerkkarte einbauen und diese NUR für einen Gast nutzen.
Der Gast soll in einem anderen Netzwerk arbeiten und es soll KEINE Verbindung zwischen den beiden Netzen gebildet werden.
Den Gast würde ich gerne weiterhin über den Server-Host mit virt-manager (oder kennt jemand eine gute Webanwendung für den Bereich) konfigurieren und administrieren.
Zudem würde ich gerne auf dem Host ein Verzeichnis nutzen in welches der Gast Daten schreiben kann zum Austausch mit anderen Systemen welche eben nicht im gleichen Netz sind.
Hoffe ich habe mich verständlich ausgedrückt und jemand kann mir eine Antwort geben.
Danke
Stefan
KVM und eigenes Netzwerk für Gast
-
jackdaniels
- Beiträge: 41
- Registriert: 29.06.2007 16:56:47
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Re: KVM und eigenes Netzwerk für Gast
Konfiguriere den zweiten NIC (z. B. eth1) für ein privates Netz. Benutzt du Bridging, dann konfiguriere den Gast ebenfalls für das private Netz. Benutzt du virtuelles Ethernet, dann musst du am Gast nichts weiter machen. Konfiguriere nun den Hypervisor nun wie einen Router und erlaube FORWARD nur für das entsprechende Interface, also z. B. venet0 -> eth1.
Be seeing you!