ルーター仮想マシン
ルーター部分の仮想マシンも安定性を重視してLeap42.1を使うことにした。
テキストコンソール専用でインストールしたのち、仮想シリアルコンソールを立ち上げ、管理は仮想シリアルコンソール経由で行う。
インストールしたパターンは
- Base System(テキストマルチユーザ環境の最小構成)
- Enhanced Base System(パッケージ管理などを追加)
- AppArmor(Enhanced Base Systemの関連パターン)
- YaST System Administration(Enhanced Base Systemの関連パターン)
- Software Management(Enhanced Base Systemの関連パターン)
- Internet Gateway
- DHCP and DNS Server
とした。
Screened-subnet方式にするために2台の仮想マシンを立ち上げ、片方は外部-DMZの接続、もう片方はDMZ-内部の接続を担当する。
3種類のゾーンはタグVLANを用いて一つのEthernetポートにまとめ、NETGEARのVLAN対応ハブでそれぞれのゾーンの機器に分配する。
ある程度環境が整ったら、シリアルコンソールに切り替え、画面デバイスを削除してしまう。
シリアルコンソールを有効にするには、ブートローダの設定で、カーネル引数に、
console=tty0 console=ttyS0,115200n8
を追加する。
また、Grubの表示を見たい場合はシリアルコンソールを有効にし、引数に
--unit=0 --speed=115200 --word=8 --parity=no --stop=1
を追加する。
この状態でvirsh conloseを使ってシリアルコンソールでアクセスできることを確認し、画面デバイスを削除する。
外部に接続する方はpppoeを入れたり、内部の方はWifi用の設定を入れたりしたが、基本同じ構成を二つ作っている。