Hallo zusammen, ich habe gem. dieser Beschreibung einen Ubuntu Desktop mit KVM aufgesetzt.
https://ubuntu.com/download/iot/kvm
Meine HW hat zwei LAN-Interfaces. Eines der LAN-Interfaces soll zum INTRANET zeigen und eines der LAN-Interfaces soll die DMZ sein. Weil: Der Desktop mit KVM gehört eigentlich zum INTRANET und hat auch "alle" Rechte im internen Netz (über die FW vom Router gesteuert). Die Guests auf dem KVM sollen aber in der DMZ stehen!
Ich habe auf dem Desktop den Network Manager deinstalliert und nutze networkd (wie auf einem Server).
Leider bekomme ich das Routing nicht richtig hin.
Die Maschine hat auf dem Interface enp2s0 = INTRANET über DHCP eine IP bekommen. Auf dem zweiten Infrace, enp3s0 = DMZ, auch über DHCP eine IP bekommen. Diese IP bzw. das Interface dient als Bridge für die Guests.
Die Guests bekommen über DHCP aus dem Bereich der DMZ eine IP.
Soweit funktioniert das alles.
Routing-Anforderungen:
Default für enp2s0 = alles - ohne Einschränkung
Default für enp3s0 nur für Clients aus dem Adressbereich der DMZ. Da das Interface enp3s0 selbst auch eine Adresse aus der DMZ hat muss ich, so meine ich zumindest, die IP-Adressen für das "from" explizit angeben.
Fakt ist: Wenn ich ein Ziel aus dem INTRANET vom Host anspreche, dann geht der Datenstrom einmal über enp2s0 (=erfolgreich) und einmal über enp3s0 (=von FW geblockt).
Da stimmt mit dem Routing irgendwas nicht.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 | network: version: 2 renderer: networkd ethernets: enp2s0: dhcp4: yes dhcp4-overrides: hostname: f42252vm # gateway4: 192.168.110.1 # kein Gateway weil explizite routen routes: - to: 192.168.109.0/24 via: 192.168.110.1 table: 110 metric: 100 - to: 192.168.111.0/24 via: 192.168.110.1 table: 110 metric: 100 routing-policy: - from: 192.168.110.8/24 # oben genannte routen soll nur für 110.x netzwerk greifen nameservers: search: [averlon.de] addresses: [127.0.0.1] wakeonlan: true enp3s0: dhcp4: yes dhcp4-overrides: hostname: f42252v8 gateway4: 192.168.108.1 # gateway für kommunikation an alles außer den expliziten routen routes: - to: 0.0.0.0/0 via: 192.168.108.1 table: 108 metric: 200 routing-policy: - from: 192.168.108.0/24 # für alles was von 108.x kommt soll diese route ins internet gelten bridges: {} vlans: enp2s0.110: id: 110 link: enp2s0 enp3s0.108: id: 108 link: enp3s0 |
Ich habe da bestimmt irgenwo einen Denkfehler und bitte um Unterstützung.
1 2 3 4 5 6 7 | ip route default via 192.168.108.1 dev enp3s0 proto dhcp src 192.168.108.8 metric 100 default via 192.168.110.1 dev enp2s0 proto dhcp src 192.168.110.8 metric 100 192.168.108.0/24 dev enp3s0 proto kernel scope link src 192.168.108.8 192.168.108.1 dev enp3s0 proto dhcp scope link src 192.168.108.8 metric 100 192.168.110.0/24 dev enp2s0 proto kernel scope link src 192.168.110.8 192.168.110.1 dev enp2s0 proto dhcp scope link src 192.168.110.8 metric 100 |
Moderiert von kB:
Aus „Netzwerk und Internetzugang einrichten“ in ein besser passendes Forum verschoben. Bitte beachte den Thread „Welche Themen gehören hier her und welche nicht?“ im jeweiligen Forum! Danke.