OpenVPN и KVM на хост-сервере
Итак, у меня есть старый ноутбук под управлением Ubuntu Server 16.04. Я успешно установил и настроил OpenVPN после программы DigitalOcean: OpenVPN Server Setup, которая является отличным учебником. Все работает нормально, я успешно подключился к моей основной машине и моему телефону Nexus 5x. Из того, что я установил, руководство, которое я выполнил, установило маршрутизированную конфигурацию OpenVPN (создание туннельного интерфейса), который, если я ошибаюсь, исправьте меня, использует отдельную подсеть для подключенных устройств.
Следующий шаг мой проект homelab заключался в установке виртуальной машины CentOS с использованием KVM. Когда я изучал это, я столкнулся с проблемой создания мостового интерфейса для гостей KVM. Я попытался это, отредактировав / etc / network / interfaces моего сервера, чтобы ответить следующим образом:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto enp19s0
#iface enp19s0 inet static
#address 192.168.1.117
#netmask 255.255.255.0
#gateway 192.168.1.1
#dns-nameservers 8.8.8.8 8.8.4.4
# The primary bridged network interface
auto br0
iface br0 inet static
address 192.168.1.117
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
bridge_ports enp19s0
bridge_stp off
bridge_fd 0
bridge_maxwait 5
Кажется, что он работает нормально (т. Е. Я могу ping google.com и другие мои устройства, хотя я сделал не продвигайтесь дальше в настройке виртуальной машины), однако с вышеупомянутой конфигурацией / etc / network / interfaces я все еще могу подключиться к серверу OpenVPN как с моего ноутбука, так и с моего телефона, но я не могу подключиться к Интернету.
Итак, мой вопрос: что происходит в этом сценарии, что не позволяет мне иметь интерфейс с мостом и OpenVPN? Может ли конфигурация сервера OpenVPN использовать мостовую конфигурацию, исправить эту проблему? Смогу ли я использовать одно и то же мостовое соединение, чтобы позволить моим виртуальным машинам подключаться к моей подсети, а также поддерживать мои подключения OpenVPN? И наконец, что я не понимаю / не вижу в этой настройке? Спасибо заранее!