2021-06-25
2172
7
0Virtuelles Netzwerk mit KVM hinter einer VM-Firewall
Moin,
ich bin mir 100% sicher, dass das was ich jetzt vor habe ohne Probleme funktionieren sollte. Ich weiß jedoch noch nicht wie.
Ich habe meine Host openSUSE Leap 15.2 mit einem angeschlossenem LACP LWL NIC Intel 82599 10 Gigabit Network und zwei nicht angeschlossene RJ45.
Also habe ich eine Britch konfiguriert:
zum Beispiel
oder
Normalerweise starte ich jetzt eine VM mit KVM. Diese bezieht der in der VM vor konfigurierte Britch entsprechend das Netzwerk eventuell sogar über DHCP. Es funktioniert alles. Es ist alles cool.
Und jetzt meine Frage. Wie könnte ich es umsetzen, wenn ich eine Firewall einsetzen möchte und dahinter einige Server ? Oder Ist es eventuell sogar möglich, dann noch mit Hardware Server zu kombinieren?
Viele Grüße
Ich
ich bin mir 100% sicher, dass das was ich jetzt vor habe ohne Probleme funktionieren sollte. Ich weiß jedoch noch nicht wie.
Ich habe meine Host openSUSE Leap 15.2 mit einem angeschlossenem LACP LWL NIC Intel 82599 10 Gigabit Network und zwei nicht angeschlossene RJ45.
Also habe ich eine Britch konfiguriert:
zum Beispiel
br15 vlan15@bond0oder
br12 vlan12@bond0Normalerweise starte ich jetzt eine VM mit KVM. Diese bezieht der in der VM vor konfigurierte Britch entsprechend das Netzwerk eventuell sogar über DHCP. Es funktioniert alles. Es ist alles cool.
Und jetzt meine Frage. Wie könnte ich es umsetzen, wenn ich eine Firewall einsetzen möchte und dahinter einige Server ? Oder Ist es eventuell sogar möglich, dann noch mit Hardware Server zu kombinieren?
Viele Grüße
Ich
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 805089000
Url: https://administrator.de/forum/virtuelles-netzwerk-mit-kvm-hinter-einer-vm-firewall-805089000.html
Printed on: July 11, 2025 at 04:07 o'clock
7 Comments
Latest comment
Moin,
in der Doku steht das eigentlich recht gut beschrieben:
doc.opensuse.org/documentation/leap/archive/42.1/virtualization/ ...
Und ich gehe mal davon aus, dass du eine Bridge meinst, die zwar manchmal eine Bitch sein kann, aber von einer Britch habe ich noch nie gehört...
VG
in der Doku steht das eigentlich recht gut beschrieben:
doc.opensuse.org/documentation/leap/archive/42.1/virtualization/ ...
Und ich gehe mal davon aus, dass du eine Bridge meinst, die zwar manchmal eine Bitch sein kann, aber von einer Britch habe ich noch nie gehört...
VG
Vielen Dank für den Tipp die Dokumentatio von Suse zu nutzen 
Ist jedes mal das gleiche mit mir. :/
Ich habe nur ein Problem ich bin nicht in der GUI sondern an der Konsole.
Ich habe jetzt mit Hilfe von Yast2 eine Bridge mit dem Namen vnet0 erstellt.
ausserdem habe ich der Firewall VM die nötigen Brücken eingebunden. WAN bekommt die "br15" und LAN "vnet0"
Nun hat die Firewall Internet. So erstmal richtig?
Wie erstelle ich jetzt die VLAN's in diesem virtuellem Netzwerk?
Viele Grüße
Ich
Ist jedes mal das gleiche mit mir. :/Ich habe nur ein Problem ich bin nicht in der GUI sondern an der Konsole.
Ich habe jetzt mit Hilfe von Yast2 eine Bridge mit dem Namen vnet0 erstellt.
ausserdem habe ich der Firewall VM die nötigen Brücken eingebunden. WAN bekommt die "br15" und LAN "vnet0"
<interface type='bridge'>
<mac address='52:54:00:89:26:9a'/>
<source bridge='vnet0'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
<interface type='bridge'>
<mac address='52:54:00:d6:40:28'/>
<source bridge='br15'/>
<model type='virtio'/>
<link state='up'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</interface>Nun hat die Firewall Internet. So erstmal richtig?
Wie erstelle ich jetzt die VLAN's in diesem virtuellem Netzwerk?
Viele Grüße
Ich
Moin,
Wenn das so richtig konfiguriert wurde, dann ja. Anhand der Informationen können wir das aber so nicht wirklich sehen. Grundsätzlich muss im "WAN" Netzwerk der VM Firewall auch der Router vorhanden bzw. erreichbar sein.
Über die Firewall VM.
MfG
Wenn das so richtig konfiguriert wurde, dann ja. Anhand der Informationen können wir das aber so nicht wirklich sehen. Grundsätzlich muss im "WAN" Netzwerk der VM Firewall auch der Router vorhanden bzw. erreichbar sein.
Wie erstelle ich jetzt die VLAN's in diesem virtuellem Netzwerk?
Über die Firewall VM.
MfG
Moin Xcode,
ja das empfand ich als selbstverständlich. Daher nicht mit rein geschrieben. Hab inzwischen auch vm's eingebunden und es funktioniert voll cool
Vielen dank
ja das empfand ich als selbstverständlich. Daher nicht mit rein geschrieben. Hab inzwischen auch vm's eingebunden und es funktioniert
voll cool Vielen dank
Also habe ich eine Britch konfiguriert:
Eine Frage bleibt zum Schluss noch: Was ist eine "Britch" ???
Das ist das was ich meinte mit dem was BirdyB genannt hat in einem
Kennst mich doch aqui, ich erfinde öfters neue Begriffe :D
Kennst mich doch aqui, ich erfinde öfters neue Begriffe :D
Ich hatte schon vermutet du verunglimpfst die FW als "Bitch" ! 🤣