Bhyve und NAT?

Ja so wie bei den Jails. Der Gast/die Gäste sollen eine IP im Bereich 10.0.0.0 haben, und dann will ich die Ports von außen in die VM reinreichen mittels pf bzw. durch den Reverseproxy in die VM rein.

Im Grunde will ich das gerade bestehende FreeBSD-only Jail Setup um ein oder zwei Linux-VMs erweitern. Daher die Frage ob das grundsätzlich möglich ist, da eine VM ja schon was anderes ist als eine Jail.
 
tap Interfaces kommunizieren soweit ich weiß über Ethernet-Frames mit dem VM-Gast, da sie quasi eine Netzwerkkarte für das Gastsystem darstellen, mit nat-Regeln alleine kommste da nicht in die VM. Könnte mich auch täuschen, meine Informatikkenntnisse sind angelesenes Halbwissen :ugly:
 
Das kann man recht problemlos machen, allerdings nur über eine Bridge. ;) Man hat eine Bridge, auf der eine IP des VM-Netzes liegt. Die tap-Devices sind Member der Bridge. Das NAT liegt dann zwischen der Bridge und der Host-NIC.
 
Das kann man recht problemlos machen, allerdings nur über eine Bridge. ;) Man hat eine Bridge, auf der eine IP des VM-Netzes liegt. Die tap-Devices sind Member der Bridge. Das NAT liegt dann zwischen der Bridge und der Host-NIC.
Ist meine Annahme dann völlig falsch?

# ohne tap
Hostsystem em0 -> bridge -> ethernet frames -> VM

# mit tap
Hostsystem em0 -> bridge -> ethernet frames -> tap -> ethernet frames -> VM

Bitte verbessern bin noch am lernen :)
 
Bhyve erstellt auf dem Host ein tap-Device, um die Ethernet-Frames aus der VM auf den Host leiten zu können. Und umgekehrt. Ohne tap-Device geht nicht, zumindest solange man nicht in Bereiche wie NETMAP vorstoßen will. :)
 
Zurück
Oben