Здравствуйте, Тёмчик, Вы писали:

Тё>Виртуалка в KVM. У неё 2 сетевых интерфейса:
Тё>1) Host device enp3s0: macvtap source mode: VEPA device model: virtio — это бридж в домашнюю сетку, через него виртуалка видит мою домашнюю сетку и домашний роутер, ходит в интернет, видит пачку dlna устройств домашних
Тё>2) Virtual network 'isolated': isolated network, internal and host routing only, virtio — это "host only"- с него виртуалка получает адрес 192.168.2.140 и в нём видит хост как 192.168.2.1. Хост видит виртуалку под 192.168.2.140, ходить к ней в шаренные папки и изменять там файлы (а виртуалка- к хосту в ssh и шары upnp).
Тё>У виртуалки внутри видно 3 сетки: указанные 2 интерфейса и интерфейс VPN. Для начала я пытаюсь поменять ролями на 'isolated': чтобы виртуалка выступала в роли NAT, а хост- в роли клиента. Но такой запрос в гугл выдаёт не то, что мне надо.

Когда делается macvtap, это в линуксе на сетевой интерфейс добавляется ещё один mac, и трафик с него идёт прям в гостя. Никакого роутинга между хостом и гостем в этом случае нет, его кто то внешний должен делать.

Проще всего в линуксе сделать бридж (brctl), прицепить туда основной интерфейс, а виртуалки запускать с обычным tap/bridge (или как их там) на том же бридже — тогда все будут видеть всех. На роутере сделать фиксированный dhcp lease для виртуалки, а в virtmanager выбрать mac (хз что там у нее по дефолту) — а то IP будет плавать.

После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.