Добрый день, хабровчане. Хочу сделать так чтобы одна виртуальная машина маршрутизировала свой трафик через другую(шлюз).
Что то вроде хуникс воркстейшн и gateway, только не для параноиков. В качестве системы виртуализации используется qemu + libvirt + kvm. В качестве гуи к этому virt-manager(но это не важно наверное)
Итак: есть две виртуальные машины(в качестве шлюза выступает Дебиан. В качестве "воркстейшна" кали) и кали должен маршрутизировать свой трафик через дебиан(шлюз).
Кали(воркстейшн) имеет интерфейс(виртуальное устройство) подключенное к изолированой vlan с именем "isolatenet". Имеет айпи: 192.168.100.4
Дебиан(шлюз) имеет два виртуальных интерфейса: один macvtap(с него шлюз имеет доступ в интернет), другой изолированная vlan "isolatenet". Последний имеет айпи адрес: 192.168.100.1
Обе машины могут видеть друг друга по этим айпи адресам. Пинговать друг друга и подключаться по ssh. Могу сделать сокс прокси по ssh и лазить через него в инете с кали.
Подключал кали к whonix gateway и все с него у меня проксировалось через тор. То есть проблема не в "воркстейшне", а в шлюзе дебиан
НО(ПРОБЛЕМА): у меня нет доступа за пределы vlan "isolatenet" с кали линукса.
_____________________________________________________________________________________________________________________
Выводы команд route, ifconfig, cat /etc/hosts, cat /etc/resolv.conf шлюза(дебиан):
https://bpa.st/666Q
Выводы команды route , ifconfig, cat /etc/hosts и cat /etc/resolv.conf кали линукса(воркстейшна):
https://bpa.st/5EBA
Конфигурация сети isolatenet в xml:
https://bpa.st/3OAQ
sysctl net.ipv4.ip_forward выводит еденицу(включен) в дебиане
Сети в обеих виртуальных машинах настраивал через network-manager-gnome gui. Получение адреса для enp1s0 у дебиана стоит по dhcp
Буду очень рад если поможете
Ps Кали просто под руку попался тыкал его на вм когда то
