<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 31, 2017 at 5:56 AM, C. L. Martinez <span dir="ltr"><<a href="mailto:carlopmart@gmail.com" target="_blank">carlopmart@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Mar 30, 2017 at 06:15:28PM +0100, Nux! wrote:<br>
> Use libvirt with mac/ip spoofing enabled.<br>
><br>
> <a href="https://libvirt.org/formatnwfilter.html" rel="noreferrer" target="_blank">https://libvirt.org/<wbr>formatnwfilter.html</a><br>
><br>
> <a href="https://libvirt.org/firewall.html" rel="noreferrer" target="_blank">https://libvirt.org/firewall.<wbr>html</a><br>
><br>
> --<br>
> Sent from the Delta quadrant using Borg technology!<br>
><br>
Thanks Nux and Kristian but I don't see if these solutions will be really efective in my environment. Let me to explain. In this host I three physical interfaces: eth0, eth1 and wlan0.<br>
<br>
 eth0 is connected to my internal network. eth1 is connected to a public router and wlan0 is connected to another public router. wlan0 and eth1 are bonded to provide failover Internet connections. CPU doesn't supports pci passthrough (pci passthrough would solve my problems).<br></blockquote><div><br></div><div>If assigning a NIC directly to a VM would solve the problem, you could try using macvtap instead of PCI passthrough</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
 I need to deploy a fw vm to control traffic between internal and external interfaces. In BSD systems you can seggregate all ip address and route tables from principal routing table. It is the same effect that I would like to implement in this host.<br>
<br>
 And I don't see how to implement using CentOS (or another linux distro).<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Greetings,<br>
C. L. Martinez<br>
______________________________<wbr>_________________<br>
CentOS-virt mailing list<br>
<a href="mailto:CentOS-virt@centos.org">CentOS-virt@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-virt" rel="noreferrer" target="_blank">https://lists.centos.org/<wbr>mailman/listinfo/centos-virt</a><br>
</font></span></blockquote></div><br></div></div>