chupasaurus: Ну хорошо, куда Вы мне предлагаете тянуть VLAN? Шлюз для сети 192.168.0.0/22 перенастраивать нельзя.
В итоге у меня получиться дать доступ виртуальной сети к физической среде локальной сети, но она будет от нее изолированна VLAN'ами. И шлюз, раздающий интернет, тоже не доступен.
В общем у меня так и сделано. Но допустим что нет.
Создаем изолированную виртуальную сеть, цепляем в нее ВМ. Одну ВМ используем как шлюз. И вот тут проблема о которой я и говорю.
другую наружу
Наружу куда? У меня нет еще одного внешнего канала связи. Есть только один, через шлюз его раздаю в 192.168.0.0/22. В этой сети есть хост машина с виртуалками. Для интернета в изолированной сети кроме NAT на ВМ-шлюзе ничего не придумал, но тогда из изолированной сети доступна 192.168.0.0/22.
Как в такой ситуаци им раздать интернет без доступа к 192.168.0.0/22?
Средствами Virt-Manager можно создать виртуальную сеть c NAT'ом в физическую. Виртуалки будут получать по DHCP и свои IP и IP шлюза (тоже Virt-Manager сам рулит). Получается типа роутер.
У мня, к сожалению, нет возможности заиметь отдельный внешний канал для тестов (тогда бы я вообще тут вопросов не задавал).
Виртуалки и так в изолированной сети (10.10.10.0/24), но интернет туда раздается NAT'ом из сети (192.168.0.0/22), поэтому и она тоже доступна в изолированной.
Вопрос в том как изолированной сети дать интернет, но не дать доступа к (192.168.0.0/22)?
У меня сейчас виртуалка и так находится в изолированной сети (10.10.10.0/24) в которой есть типа роутер. И этот роутер NAT'ом раздает интернет для сети (10.10.10.0/24). Но NAT'ом же дает доступ и к сети (192.168.0.0/22), чего мне собственно и нужно упразднить.
Если хотите сделать ВМ и хранить образ диска в виде файла на хост-системе, нужно сначала подключить во вкладке "Хранилище" (Storage) локальную директорию, указать, что на ней можно хранить образы ВМ. А после создать ВМ с указанием хранить образы дисков в этом каталоге.
