لي فترة من الزمن و انا اتابع التطوير اللي حاصل في openbsd vmm و جربتها اكثر من مره و كالعاده دايم انسى كيف نبني vm جديده
في هالمثال قاعد اجرب هل ممكن ابني vm ك dmz بحيث يكون تقطة وصول بين الانترنت و الشبكة الداخلية حاليا المثال غير كامل ينقصه port forward, nat etc و هذا كله بيكون عن طريق packet filter (pf)
+---------------------------------------------+
| +----------------+ |
| +-------- local/internet | |
| | +----------------+ |
| | |
| +------|------+ |
| | | |
| | t1/dmz ----------+ |
| | | | |
| +-------------+ +--|---------+ |
| | br0/lan | |
| +--|---------+ |
| +-------------+ | |
| | | | |
| | t2 ----------+ |
| | | |
| +-------------+ |
| |
+---------------------------------------------+
openbsd# cat /etc/vm.conf
switch "lan_switch" {
interface bridge0
}
vm "t1" {
memory 1G
enable
disk /home/disk.qcow2
interfaces 2
local interface
interface {
switch "lan_switch"
}
}
vm "t2" {
memory 500M
enable
disk /home/disk2.qcow2
interface {
switch "lan_switch"
}
}
openbsd# # setup vether with bridge
openbsd# tail /etc/hostname.{vether,bridge}0
==> /etc/hostname.vether0 <==
inet 10.10.10.1 255.255.255.0
up
==> /etc/hostname.bridge0 <==
add vether0
up
openbsd# sh /etc/netstart vether0 bridge0
you could now use sh /etc/netstart vether0 bridge0
And i have face an issue that can't ping host,
so found that some tap interface hasn't be added to bridge0
reboot fix this issue, or added manualy
و كعادة OpenBSD التوثيق و الامثله قريبا كافية FAQ - Virtualization