Isolated Bridge

[pinguim]

Olá pessoal,

gostaria de uma ajuda com uma configuracao que estou tentando fazer.

Tenho um host Ubuntu Server com KVM, e criei 2 bridges pelo proprio KVM, alem da bridge default, entao ficou assim:

default (192.168.122.1)-> NAT para a eth0
vnet1 (192.168.1.1)-> Isolated
dmz10 (192.168.10.1)-> Isolated

Criei uma maquna Virtual (xp) com uma interface usando a Virtual Network vnet1, que pelo que eu entendo esta isolada.

Quando vou na maquina Virtual, consigo pingar qualquer bridge, inclusive consigo pingar minha eth0 (10.0.0.11).

Isso esta acontecendo por causa do roteamento do host?


$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 virbr2
10.0.0.0 * 255.255.255.0 U 1 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 virbr1
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
link-local * 255.255.0.0 U 1000 0 0 eth0
default 10.0.0.254 0.0.0.0 UG 0 0 0 eth0

como faço para deixar minha bridge vnet1 realmente isolada?

Futuramente, minha ideia é colocar um firewall com 3 interfaces, uma em cada bridge, e ele fará o roteamento.

Desde já, obrigado.
Pinguim.

[lovenique]

Olá caro amigo, devo supor que utilize o Virtual box, caso esteja errado me corrija.
Verifique se sua placa não esta configurada para funcionar em modo NAT... assim o programa faz um roteamento interno dos pacotes forçando que qualquer IP que você defina na sua placa virtual consiga enchergar a placa Real.
Aconselho que configure como ( Placa de rede em modo Bridge ).
espero ter ajudado.
Obs: utilizo essa configuração em varios servidores que desenvolvi.