Hallo zusammen,
ich möchte auf einem Ubuntu 16.04 eine virtuelle Maschine in VirtualBox betreiben und deren Netzverkehr über ein VLAN von dem der physischen Maschine trennen. Ein Zugriff von dem einen ins andere Netz soll nur über die dafür zuständige Firewall geregelt werden. Also auf der Maschine sollen diese Netze separiert sein.
Ich habe nun eine VLAN Schnittstelle eingerichtet, die Konfiguration in der /etc/network/interfaces sieht wie folgt aus:
# interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto enp0s25 iface enp0s25 inet dhcp auto enp0s25.12 iface enp0s25.12 inet dhcp vlan-raw-device enp0s25
Dies klappt auch soweit hervorragend, beide Interfaces bekommen automatisch eine IP Adresse des DHCP Servers ihres Netzes (Das Hauptinterface ist untagged). Allerdings wird durch das Betriebssystem automatisch eine Route in das Netz des VLAN-Interfaces angelegt.
default via 10.0.11.233 dev enp0s25 10.0.11.0/24 dev enp0s25 proto kernel scope link src 10.0.11.51 10.0.12.0/24 dev enp0s25.12 proto kernel scope link src 10.0.12.1
Wenn ich diese manuell entferne klappt alles wie geplant, demnach ist der Zugriff von der physischen Maschine auf das Netz der virtuellen Maschine nicht mehr möglich. Nun ist die Frage wie ich dies persistent lösen kann, so dass auch wenn mal der Netzstecker gezogen wird und im Zweifel DHCP neu angestoßen wird die Konfiguration erhalten bleibt. Oder gibt es eventuell noch einen weiteren / besseren Lösungsansatz nur der Virtuellen Maschine den Zugriff auf das virtuelle Interface zu erlauben?
Vielen Dank im vorhinein Jan