lguest のネットワーク

(ユーザスペースの) lguest のオプションは、何も指定しないと

lguest: Usage: lguest [--verbose] [--sharenet=<filename>|--tunnet=(<ipaddr>|bridge:<bridgename>)
|--block=<filename>|--initrd=<filename>]...
<mem-in-mb> vmlinux [args...]

となる。この内ネットワークに関する部分は

--sharenet=<filename>

どうもゲスト間のインターフェース。ファイル名だし

--tunnet

TUN/TAPを使う。TUN と TAP って linux で区別されているのか知らない...

<ipaddr>

よくある? peer to peer のインターフェース。試していないが一番てっとり早いと思われる

bridge:<bridgename>

これが本題。README にはホストと同じセグメントにすべく例があるけど、別共有ネットワークも簡単に作れる。当初個々ゲストに上の ipaddr を指定して、後で tap# をブリッジに加えてあげれば良いかな。と考えていたが、良く考えてくれてあってブリッジだけ作っておけば、勝手に tap# 作って加えてくれる。

なので conntrack-tools のテストケースであればホストを A として

# brctl addbr lguest
# ... ブリッジいろいろ
# lguest 64m --block FW1.img --tunnet bridge:lgbr --sharenet ether0 --sharenet ether2 vmlinux root=/dev/lgba
# lguest 64m --block FW2.img --tunnet bridge:lgbr --sharenet ether0 --sharenet ether2 vmlinux root=/dev/lgba
# lguest 64m --block B.img --sharenet ether0 vmlinux root=/dev/lgba

でイケそうな感じ。eth0 eth2 のパケットも見たいのであれば、取り急ぎ sharenet 止めてブリッジ作ってあげれば良い?