这是一个创建于 565 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求就是给外面的伙伴开一个虚拟机让他临时用,但是由于家里设备比较多,且存在一些比较敏感的设备比如摄像头,NAS 等。虽然都有密码保护,但远不如直接隔离或者配置策略禁止访问来的快。
主路由是 OpenWrt 软路由,可调,虚拟机为 Hyper-V 桥接,也就是目前网络架构是一个软路由拨号的大平层内网。
本人不是网工专业,所以也不是很了解网络上面复杂的东西,目前听过 VLAN 似乎可以实现?
简单需求架构描述就是:
物理链路方面:光猫 ----- 主路由 OpenWrt ----- TP 的 AP 路由器 ----- Win10 宿主机
但现在不会配单线复用的我,使用了两根线:
光猫 ----- 主路由 OpenWrt ===== TP 的 AP 路由器 ===== Win10 宿主机
其中虚拟机 3 要给外面的小伙伴临时使用一段时间。
由于现在本人技术不是很好,也不了解 VLAN ,所以现在就是简单粗暴地创建了一个新的虚拟交换机,通过独立的物理链路连接主路由到宿主机再到虚拟机。有没有换成单线但隔离的办法?
 |
1
clickhouse 2022-10-02 16:26:17 +08:00
TP 的路由器支持 VLAN 就行,虚拟机桥接网卡划分到单独的 VLAN 。
TP 不支持的话,TP 是做的二层还是三层?二层的话也没有问题。 |
 |
2
cwcc OP  1
@clickhouse TP 为 AP 有线中继模式,应该是纯交换机模式,IP 什么的通过 OpenWrt 分配。
|
 |
3
PbCopy111 2022-10-03 08:17:06 +08:00
我碰到这种情况,最简单的办法就是开一个虚拟机,然后在虚拟机里运行 zerotier ,外面的小伙伴也装要给这个,然后他只能连接这台虚拟机了。
|
 |
4
tms 2022-10-03 20:11:24 +08:00
vlan
|
 |
5
beyondex 2022-10-04 03:07:48 +08:00 via Android
如果有 2 个网卡的话,比如一个有线一个无线,再加一个路由器设置为主路由,wrt 路由器挂这个下面,你自己的设备都通过一张网卡挂这里,虚拟机通过另一个单独网卡挂主路由下面。
|
|
6
cwcc OP 回楼,我自己实践出来了,直接通过 VLAN 即可实现,流程大致如下:
首先把 Hyper-V 的虚拟交换机选择桥接,并选择 VLAN ,我设置了个 2 ,给需要隔离的虚拟机。 然后将 openwrt 中的“接口”处,新增一个接口,随便起什么名字,然后选择桥接以下接口,并选择自定义名称,设置 eth0.2 ,eth2.2 ,eth3.2 (因为我设置了一个 eth3.2 的时候不知道为什么不生效,只能全部 LAN 口都桥接以下 VLAN2 才行。我 openwrt 用的是电犀牛 R68s ),配置一个不一样的 LAN IP (比如我的默认 LAN 是 10.10.10.x ,隔离 VLAN 段为 10.10.11.x )然后新增一个防火墙,和原先的 LAN 防火墙基本相同,不同的是不允许转发到 LAN 防火墙。 然后其他网络设备统统不需要动,宿主机也什么都不用配,然后重启 OpenWrt 和虚拟机,即可实现隔离。如果不在 VLAN 的接口上开启 DHCP 服务器,那么需要手动在虚拟机手动指定 IP 。 |
 |
7
baobao1270 2022-10-09 01:22:54 +08:00
感觉这种需求并不需要 vlan 实现,不同网段隔离加防火墙规则就行了
|
Select Language