Warum tust Du das dann nicht auch? Ich habe noch nicht eine einzige Fehlermeldung gelesen, oder einen Befehl, der die Fehlermeldung produziert hat, und auch keinen Journalauszug mit Fehlermeldungen, oder Meldungen fehlgeschlagener Service-Units? Ich habe noch keine Beschreibung eines konkreten Versuchs gelesen, der fehlgeschlagen ist und wo Du Hilfe bei der Behebung des Problems brauchst.haekks hat geschrieben:04.07.2019 13:11:35Also ich glaube es macht Sinn nochmal aufzuklären was ich möchte und wo genau meine Probleme bzw Ziele liegen.
Ich kann Dir nur sagen, es macht absolut keinen Sinn in einem hypothetischen Netzwerk hypothetische Fehler zu diagnostizieren und zu versuchen, diese Fehler hypothetisch zu beheben. Den letztlich gibts für den hypothetischen Erfolg keine reale Kontrollmöglichkeit, um das auch wirklich zu bestätigen.
Da hatte ich auch schon mal drauf hingewiesen, der Virt-Manager erstellt die Bridge-Devices doch automatisch.... da bekommt man alles Anschauungsmaterial frei Haus geliefert, um damit dann die Schritte zur Erstellung eigener Bridge-Devices anschließend selber manuell nachzubilden.... einschließlich passender Paketfilterregeln.haekks hat geschrieben:04.07.2019 13:11:35Die eigentlich einzige Schwierigkeit die ich habe, ist das erstellen der entsprechenden Netzwerkbrücken,
Eine bessere Dokumentation als das, was libvirt und Virt-Manager selber tun, gibts imho nicht. Ich denke, wenn man eine Bridge für eine VM auf ein physisches Nic erstellen kann, wird man das gleiche auch für ein zweites Nic und eine zweite VM tun können. Wie gesagt, der Virt-Manager liefert alle Infos, die man braucht.weil die Dokumentationen (von denen ich im Übrigen einige gelesen habe) immer relativ spezifisch sind und ich mir
meinen Fall nicht daraus ableiten kann
Auch darauf hatte ich schon mal hingewiesen.... Du musst zu allererst festlegen, ob die VM ge'nat'et wird oder ob sie eigener Lan-Client werden soll. Denn als eigener LAN-Client via macvtap ist z.b. die direkte Kommunikation zwischen Host und VM nicht möglich, via NAT und TUN/TAP-Bridge aber sehr wohl.... wobei man das erstere (sowas wie lokales SSH zur VM) aber sowieso nicht braucht, man kann ja lokal die VM auch direkt via Virt-Manager öffnen. Auf einem anderen Host ist SSH->VM allerdings dann wieder kein Probleḿ....daher gehen irgendwie alle Doku's die ich gefunden habe davon aus, dass die Kommunikation des Hostsystems über die selbe nic läuft wie die VM Gäste.
Löse Dich mal von den theoretischen Betrachtungen, fang einfach an.... und nicht alles auf einmal..... und das wichtigste (hatte ich auch schon drauf hingewiesen) ist das Berechtigungsmanagement für die User... dem solltest Du viel Aufmerksamkeit widmen, denn die besten Sicherungsmaßnahmen nützen einen Dreck, wenn User über die Berechtigungen verfügen, sich darüber hinwegzusetzen.
jm2c