Skocz do zawartości

Qemu/KVM: mostek sieciowy oraz tpm dla Windowsów

pavlo950

Przez pavlo950
w Linux

 Udostępnij

Rekomendowane odpowiedzi

pavlo950

pavlo950 0

Opublikowano
Opublikowano

Cześć!

 

Przerzuciłem się z Virtualboxa na Qemu/KVM. Host to Debian 13 (wifi i network manager). Dwie sprawy:

 

1. Jak ogarnąć TPM dla Windowsów?

 

2. Walczę z mostkiem sieciowym. Potrzebuję mieć dostęp do maszyny wirtualnej z poziomu np telefonu. Jak to rozwiązać?

 

Pytałem tutaj w innym wątku, to ktoś mi wyskoczył z kalim (no bez jaj.. XD) oraz na innym sławnym forum, ale póki co to tam cisza jest.

pavlo950

pavlo950 0

Opublikowano
  • Autor
Opublikowano
10 minut temu, Pan Mateoo napisał(a):

uzywasz virt-manager?

Nie bo to przerost formy nad treścią. Potrzebuję pod jedną VM ze zdalnymi dostępami + soft Windowsowy na drugiej i do tego dwie trzy sztuki testowo. Niby jest swtpm ale nie do końca wiem jak tego użyć.

13 minut temu, Pan Mateoo napisał(a):

https://packages.debian.org/sid/neutron-macvtap-agent moz to?

albo przekierowanie portow w nat albo moze kablem jesli masz opcje fizycznie mostek? - telefon bedzie w tej samej podsieci co komputer 

Mam taki układ w mieszkaniu że nie mam opcji poprowadzenia ethernetu (i nawet nie chcę więc lecę po wifi 6). Tego macvtapa sprawdzę, ale network manager też ma możliwość tworzenia wirtualnych interfejsów - tyle że nie mam jeszcze pojęcia jak go ogarnąć.

Pan Mateoo

Pan Mateoo 673

Opublikowano
Opublikowano
1 minutę temu, pavlo950 napisał(a):

Niby jest swtpm ale nie do końca wiem jak tego użyć.

no to uzywaj graficznej wersji tego - virt-manager to graficzne UI zeby nie trzeba bylo klepac komend

jesli chcesz mozesz z czatemgpt klepac komendy ale to moze byc nietrafne. tak to masz interfejs graficzny i cyk i dziala

 

virtmanager to uproszczenie i usprawnienie konfiguracji - nie jestes zaawansowanym uzytkownikiem - nie potrzebujesz kontroli nad kazdym zasobem czy ustawieniem. 

2 minuty temu, pavlo950 napisał(a):

network manager też ma możliwość tworzenia wirtualnych interfejsów - tyle że nie mam jeszcze pojęcia jak go ogarnąć.

nat z prtzekierowaniem portow za pomoca libvirt virbtr0 etc ?

chyab netowrk manager nie ma mozliwosci po wifi tego co chesz zrobic

najlepszy tu bedzie ten wlasnie macvtap bo vmka dostanie adres po routerze a telefon bedzie widzial vmke jako normalny komputer w lan-ie

 

tamten liunk jest bledny wiec nie klikaj go jakby co. neutron-macvtap to nie to o co nam chodzi.

linki:

https://superuser.com/questions/1242856/a-vm-guest-fails-to-communicate-with-lan-machines-through-a-macvtap

https://virt.kernelnewbies.org/MacVTap

https://wiki.debian.org/KVM#Setting_up_bridge_networking

 

pavlo950

pavlo950 0

Opublikowano
  • Autor
Opublikowano (edytowane)
12 minut temu, Pan Mateoo napisał(a):

virtmanager to uproszczenie i usprawnienie konfiguracji - nie jestes zaawansowanym uzytkownikiem - nie potrzebujesz kontroli nad kazdym zasobem czy ustawieniem.

Jakbym chciał klikać to zostałbym przy Windowsie także się nie zgodzę. I odbiegasz od tematu. Na Linuksach siedzę od nastu lat i pamiętam czasy sysvinit.

Chyba miałem Debiana Lennyego przez chwilę na dysku, potem przeszedłem na susła. Virtualbox trochę mnie rozleniwił pod tym względem.

Miałem przez chwilę tego virt-managera ale wydawał się strasznie problematyczny także podziękuję za propozycję.

12 minut temu, Pan Mateoo napisał(a):

nat z prtzekierowaniem portow za pomoca libvirt virbtr0 etc ?

chyab netowrk manager nie ma mozliwosci po wifi tego co chesz zrobic

najlepszy tu bedzie ten wlasnie macvtap bo vmka dostanie adres po routerze a telefon bedzie widzial vmke jako normalny komputer w lan-ie

Kminię jak to w Virtualboxie było zrobione bo tam szło bez problemu taki manewr zrobić.

Sprawdzę ale widzę że chyba nie przejdzie bo jeżeli nm zarządza wlanem to inne narzędzia mogą kolidować z nm.

NM ma sporo fajnych możliwości.

 

 

Edytowane przez pavlo950
Pan Mateoo

Pan Mateoo 673

Opublikowano
Opublikowano

ale network manager chyba ma ograniczenia co do wersji bridge albo czegos co powoduje problemy potem z adresacjąip z routera? i might be wrong

sprawdz oba i daj znac

 

1 minutę temu, pavlo950 napisał(a):

Na Linuksach siedzę od nastu lat

okej myslalem ze jestes newbie. w takim razie zrob to skryptami - na pewno na podlinkowanych stronach jest instrukcja i dokumentacja

narmiak

narmiak 133

Opublikowano
Opublikowano (edytowane)

Żeby mieć dostęp do maszyny wirtualnej przez sieć masz 2 wyjscia.
1. Najprostrze - ustawiasz we właściwościach adaptera sieciowego tryb mostka sieciowego (Bridged mode). Wtedy wirtualka łączy się bezpośrednio z tą samąsiecią, co fizyczna karta sieciowa, do której jest zmapowana.

2. Najlepsza do home-laba którego chcesz odizolować - na swojej wirtualce ustawiasz na sieciówce "Internal Network", tworzysz nową maszynę z softem udającym router (na przykład pfsense), na tamtej maszynie tworzysz 2 sieciówki, jedną w trybie mostka udającą WAN, drugą Internal Network podłaczona do tej samej sieci wewnętrznej, co wirtualka docelowa. Potem na pfsense robisz przekierowanie portów odpowiednie i gotowe.

Tu masz wyjaśnione wszystkie opcje, z timestampem do najprostrzego rozwiązania:

 

 

 

 

Edit: Nie było tematu. Dopiero doczytałem, że uciekłeś z Virtualboxa na coś innego :)

Edytowane przez narmiak
pavlo950

pavlo950 0

Opublikowano
  • Autor
Opublikowano
W dniu 28.02.2026 o 23:36, Pan Mateoo napisał(a):

sprawdz oba i daj znac

Finalnie przez Network Managera mi się nie udało tego zrobić, nawet jak mostki itp są widoczne to nie dostają adresacji XD także cienko to widzę.

Póki co zostanę przy -nic user, do ftpa w lanie się mogę dostać ale nie działa to na czym mi zależało czyli np dostęp do wirtualizowanego windowsa przez rdp XD

Chyba najmniej problemowym rozwiązaniem byłaby dodatkowa VM (1 rdzeń i 512M ramu, tego drugiego mam 64GB więc luz) z -nic user i mostkiem na sieć "wewnętrzną" qemu tylko muszę to wykminić jak to w miarę sensownie rozwiązać.

A sam vpn to ostateczność i przerost formy nad treścią XD

W dniu 28.02.2026 o 23:22, Pan Mateoo napisał(a):

jesli chcesz mozesz z czatemgpt

Z tymi modelami AI różnie bywa, pomógł mi ze 2, 3 razy a 5 razy gadał od rzeczy XD jak go zapytałem o Androida to za każdym razem była inna wersja.

 

 

Pan Mateoo

Pan Mateoo 673

Opublikowano
Opublikowano
23 minuty temu, pavlo950 napisał(a):

Z tymi modelami AI różnie bywa,

i bet ze z ai bym to ogarnal. B)

23 minuty temu, pavlo950 napisał(a):

Finalnie przez Network Managera mi się nie udało tego zrobić

a nie mowilem hah, sprobuj tego mcvtap w koncu. chyba ze go juz probowales? 

i moze daj szanse virt-managerowi tak na wyprobowanie zeby basic funkcje dzialaly i potem eksperymentuj ze skryptami?

pavlo950

pavlo950 0

Opublikowano
  • Autor
Opublikowano
17 minut temu, Pan Mateoo napisał(a):

a nie mowilem hah, sprobuj tego mcvtap w koncu. chyba ze go juz probowales? 

Jeszcze nie. W ciągu dnia się tym zajmę :D

18 minut temu, Pan Mateoo napisał(a):

i moze daj szanse virt-managerowi tak na wyprobowanie zeby basic funkcje dzialaly i potem eksperymentuj ze skryptami?

Podziękuję, do klikania mam jeszcze aqemu. Z ciekawości wrzuciłem, dociąga masę zależności i z marszu sypie masą błędów (bo wymaga od cholery podwyższonych uprawnień). Nie o to w tym wszystkim chodzi XD przejrzę ewentualnie manuale proxmoxa, ale nawet tam się nie dało z marszu używać na wifi.

Bono_UG

Bono_UG 327

Opublikowano
Opublikowano
W dniu 2.03.2026 o 22:17, pavlo950 napisał(a):

nawet jak mostki itp są widoczne to nie dostają adresacji XD

Takie głupie pytanie, a jak ręcznie wpiszesz adresy w guestach, to idzie się połączyć czy nie?

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...