একটি ইথ পোর্টের সাথে সংযুক্ত একাধিক সেতু তৈরি করা

আমি একটি উবুন্টু 16.04 এ কেভিএমে 6 টি ভিএম তৈরি করতে চাই। তবে আমি চাই এই ভিএমগুলি সরাসরি বাইরে থেকে অ্যাক্সেসযোগ্য। আরও ব্যাখ্যা করতে, আমার কাছে আরও একটি পিসি রয়েছে যা প্রথমটির সাথে সংযুক্ত এবং আমি নির্দিষ্ট আইপি সহ সমস্ত ভিএমগুলিকে পিং করতে সক্ষম হতে চাই।

সুতরাং আমি এখানে সে অনুযায়ী সেতু করা প্রয়োজন । সমস্যাটি হ'ল আমার কাছে কেবল একটি ইথারনেট বন্দর রয়েছে এবং যতদূর আমি জানি আমি এটি কেবল একটি ভিএম এর জন্য ব্যবহার করতে পারি।

ভিএমগুলির জন্য 6 টি সেতু তৈরি করার কোনও উপায় আছে?

কৃতজ্ঞতা

— আমির মোহামাদ হাটামি
সূত্র

এটি কীভাবে কাজ করে তা আপনি ভুল বুঝেছেন। আপনি (বা আরও সাধারণভাবে সফ্টওয়্যার) একটি ব্রিজ ইন্টারফেস তৈরি করেন, তারপরে প্রতিটি ভিএম সেতুতে যুক্ত করা হয়।

— ডেভিডগো

আমি চাই সমস্ত ভিএম এর পৃথক আইপি বাইরে প্রবেশযোগ্য ফর্ম রয়েছে (অন্য পিসি সংযুক্ত)। আমি যদি একটি মাত্র সেতু ব্যবহার করি তবে এটি NAT এর মতো কাজ করে তাই বাইরে থেকে এগুলিতে কোনও আলাদা বি / ডাব্লু নেই। কেভিএম নিজেই একটি সেতু তৈরি করে তবে সমস্ত ভিএম এটির সাথে সংযুক্ত থাকে।

— আমির মোহাম্মদ হাটামি

তাই না। NAT এবং সেতু সম্পর্কিত নয়। আপনি একটি ব্রিজ স্থাপন করতে পারেন যা নেটেড নয় এবং যা মেশিনগুলিকে তাদের নিজস্ব আইপি দেয়। (আমি এটি করেছি)

— ডেভিডগো

আপনি কি একটি vlan সক্ষম স্যুইচ মালিক?

— টিম_স্বর্ট

আমার একটি রাউটার আছে

— আমির মোহাম্মদ হাটামি

আপনি এখানে নেটওয়ার্কিং পরিভাষাটিকে কিছুটা ভুল বুঝছেন। লিনাক্সের একটি সেতুর NAT বা রাউটিংয়ের সাথে কোনও সম্পর্ক নেই .. এটি আক্ষরিক অর্থে কেবল একটি ইথারনেট স্যুইচ সম্পূর্ণ সফ্টওয়্যার প্রয়োগ করে।

আপনার ক্ষেত্রে, আপনি যে ব্রিজের সাথে সমস্ত ভিএম সংযুক্ত তার সাথে ঠিক একটি ব্রিজের সাথে আপনি যা দেখতে চান তা অর্জন করতে সক্ষম হওয়া উচিত। সেখান থেকে আপনার কাছে দুটি বিকল্প রয়েছে:

আপনার নিয়মিত ইথারনেট ইন্টারফেসগুলির মধ্যে একটিটিকে ব্রিজের সাথে সংযুক্ত করে ভিএম এর আসল সেতু হিসাবে হোস্ট সিস্টেমটি ব্যবহার করুন। এটি কোনও রাউটিং এবং কোনও NAT করবে না। প্রতিটি ভিএম আপনার মূল নেটওয়ার্কে যে কোনও ডিএইচসিপি সার্ভার চলছে তা থেকে এটি আইপি এবং নেটওয়ার্কের তথ্য পাবেন এবং এটি নির্ধারিত আইপি ঠিকানার সাথে পৃথকভাবে অ্যাক্সেসযোগ্য হবে। এই পদ্ধতির যে আমি যদি না আপনি ব্যবহার করার প্রস্তাব করবে সত্যিই একটি ফায়ারওয়াল হিসাবে কাজ করতে হোস্ট সিস্টেমের প্রয়োজন, আপনার প্রাথমিক নেটওয়ার্কের ইথারনেট নয়, অথবা আপনি আগে NetworkManager দ্বারা ঠিকানাগুলি পেতে চেষ্টা শুরু সিস্টেমের প্রারম্ভে সময় সেতু স্থাপন করতে পারবে না। এখানে সুবিধা সরলতা।
রাউটার হিসাবে হোস্ট সিস্টেমটি ব্যবহার করুন। এর জন্য ব্রিজটি কোনও শারীরিক ইন্টারফেসের সাথে সংযোগ স্থাপনের প্রয়োজন নেই, এবং রাউটিংটি সঠিকভাবে পাওয়ার জন্য iptables বা nftables নিয়মের কিছু ম্যানুয়াল সেটআপ প্রয়োজন। এই পদ্ধতির প্রথমটির চেয়ে তিনটি সুবিধা রয়েছে, আপনি হোস্টটিকে ফায়ারওয়াল হিসাবে ব্যবহার করতে পারেন, আপনার মূল নেটওয়ার্ক লিঙ্কটি ইথারনেট হতে হবে না এবং হোস্ট সিস্টেমের জন্য আপনার ইতিমধ্যে কোনও নেটওয়ার্ক ঠিকানা থাকার পরে এটি সহজেই সেটআপ করা যেতে পারে। আপনি এইভাবে নাটি করতে পারেন তবে এটি বাধ্যতামূলক নয় (যদিও এটি অন্যান্য রাউটিং স্কিমগুলির তুলনায় অনেক সহজ)। আপনি 1: 1 ম্যাপিং সহ অন্য যে কোনও ঠিকানা ম্যাপিংগুলি করতে পারেন যা আপনার যা চান তা শোনা যায়।

উভয় ক্ষেত্রেই আপনাকে এটি নেটওয়ার্ক ম্যানেজারের বাইরে স্থাপন করা দরকার (বাস্তবে আপনি যদি এটি কোনও সার্ভারে চালাচ্ছেন, কেবল নেটওয়ার্কম্যানেজার থেকে মুক্তি পান, যদি আপনার নিয়মিতভাবে নেটওয়ার্ক কনফিগারেশনগুলি পরিবর্তন করার প্রয়োজন না হয় তবে এটি প্রসেসরের চক্রের অপচয়), কারণ এটি আপনার উপর দ্বিতীয় সেটআপটি চাপিয়ে দেওয়ার চেষ্টা করবে এবং অন্যথায় আপনার পথে চলে যাবে।

— অস্টিন হেমেলগার্ন
সূত্র

ধন্যবাদ, আমি সেতুটি তৈরি করেছি, ভিএমের কাছে ইন্টারনেট অ্যাক্সেস রয়েছে তবে প্রধান হোস্টটি নেই। আমার কাছে ইথারনেট বন্দর ছাড়াও একটি বেতার সংযোগ রয়েছে যা সেতুর সাথে সংযোগ করতে ব্যবহৃত হয়। তবে আমার ইন্টারনেট অ্যাক্সেস নেই। ইন্টারনেট অ্যাক্সেস করার কোনও উপায় আছে কি?

— আমির মোহাম্মদ হাটামি

@amirmohamadhatami আপনি ব্রিজের উপর যেমন কোনও আইপি ঠিকানা কনফিগার করতে পারেন (বা একটি ডিএইচসিপি ক্লায়েন্ট পরিচালনা করতে পারেন) ঠিক তেমন অন্য কোনও নেটওয়ার্ক ইন্টারফেসে।

— অস্টিন হেমেলগার্ন