Настройка прокси: Как сделать мой пароль более безопасным

Причиной этого могут быть две вещи:

Одна из возможных причин - способ построения частной сети (с использованием моста на хосте). Было бы намного безопаснее и проще настроить это с помощью virt-manager . Если ваш хост - это только интерфейс командной строки, установите его на удаленный рабочий стол / ноутбук и подключитесь к хосту через SSH.

После установки подключитесь к гипервизору, щелкните его имя в списке правой кнопкой мыши и выберите «Подробности». На вкладке «Виртуальные сети» вы можете добавить новую сеть, нажав кнопку «+» (внизу слева). Мастер проведет вас через процесс, но убедитесь, что вы сняли флажки с опций для адресов IPv4 и IPv6 (они вам не нужны, поскольку это двухточечная ссылка) и выберите переключатель для «Частная сеть». . Продолжите работу с мастером и выйдите.

Если вы заядлый человек, работающий только с командной строкой, то описанное выше можно выполнить с помощью интерфейса командной строки virsh net-define . Создайте файл XML, такой как в примере ниже ( virbr2 - неиспользуемое имя моста - используйте brctl show , чтобы указать свое):

<network>
    <name>private</name>
    <bridge name="virbr2" />
</network>

Затем импортируйте его с помощью:

# virsh net-define <XML filename>

После того, как выше, вы можете отредактировать каждую виртуальную машину, чтобы использовать эту новую частную сеть (вам придется перезагрузить виртуальные машины, чтобы это вступило в силу). После того, как вы отредактировали конфигурацию виртуальной машины, вы будете готовы войти в каждую из них и настроить ОС с соответствующими данными IP (из вашего OP). Но сначала прочтите ...

Во-вторых, у вас нет маршрутов между двумя виртуальными машинами, указывающих на новые интерфейсы. Другой Это потому, что вы настроили IP-адрес с / 32 префикс.

При редактировании соединения используйте формат a.b.c.d / p для установки префикса; в противном случае, без префикса, по умолчанию будет / 32 :

# nmcli con edit "Wired connection 1"
nmcli> set ipv4.addresses 10.1.1.1/30
nmcli> save
nmcli> quit
# systemctl restart network

Настройка сети вручную также работает:

NM_CONTROLLED=no
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.1.1.1
PREFIX=30

Выполните аналогичную процедуру на другой виртуальной машине ( 10.1.1.2/30 ), и он должен работать.

Примечание. Вы можете использовать / 31 , но только если вы изменили IP-адреса на 10.1.1.0 и 10.1.1.1 . Это может вызвать проблемы, поскольку первый адрес в диапазоне обычно зарезервирован для сетевого адреса, а последний - для широковещательной рассылки. Поскольку у вас есть только два адреса с / 31 , у вас не останется ни одного адреса для хостов. Лучше всего использовать / 30 , что дает вам 4 адреса - два зарезервированных и два для ваших хостов.