Я создаю виртуальную тестовую лабораторию с libvirt, firewalld и CentOS, но я сталкиваюсь с трудностями с маршрутизацией или брандмауэрами. Вот мои настройки:
базовый план сети
Интерфейс virbr1 представляет собой виртуальный мост (NAT), созданный в virt-manager без DHCP-сервера / пересылки DNS libvirt. На хосте firewalld активен (зона по умолчанию общедоступна).
Чего я хочу достичь:
Все виртуальные машины должны иметь возможность общаться
- друг с другом,
- со своим хозяином и
- с такими клиентами, как CLI-01
через IP-адрес и имя хоста. Они
- должен иметь доступ в интернет, но
- не должно быть видно из интернета.
Что я испытываю до сих пор:
- ВМ может пинговать IP-адреса по IP
- ВМ не может пинговать интернет-адреса по имени с отключенным маскированием в зоне "public"
- ВМ может пинговать интернет-адреса по имени с включенным маскированием в зоне "public" или при приеме всего трафика в зоне "public"
- CLI-01 не может ни пропинговать виртуальные машины , ни разрешать их имена хостов
Почему-то у меня такое чувство, что мне не хватает чего-то очевидного ...! Я был бы признателен, если бы вы указали мне правильное направление.
С уважением,
Паскаль