Настройка доступа к виртуальной машине из внешней локальной сети?

Question

Евгений Халявка @Programmer_77

Настройка доступа к виртуальной машине из внешней локальной сети?

Есть сервер под Debian 9. На нем развернуты виртуальные машины, Debian 9 и Win8. Сеть между ними default-ная от libvirta (192.168.122.0), с доступом в мир. На хосте стоит OpenVpn (10.1.0.1). Подскажите, как настроить маршрутизацию таким образом , чтобы с машины (10.1.0.2) из другой локальной сети, получить доступ к ресурсам ВМ, при этом не используя сеть libvirta, создав новую локалку для каждой из ВМ?

ifconfig-------------------------------------------------------------------------------
enp0s31f6: flags=4163 mtu 1500
inet xx.xx.xx.xx netmask 255.255.255.192 broadcast xx.xx.xx.xx
ether 90:1b:0e:fe:13:da txqueuelen 1000 (Ethernet)
RX packets 3077 bytes 657184 (641.7 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2357 bytes 278790 (272.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xef000000-ef020000

lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1 (Local Loopback)
RX packets 176 bytes 13668 (13.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 176 bytes 13668 (13.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

virbr0: flags=4163 mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:bd:e7:e5 txqueuelen 1000 (Ethernet)
RX packets 935 bytes 71805 (70.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 446 bytes 385576 (376.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vnet0: flags=4163 mtu 1500
inet6 fe80::fc54:ff:feb7:2d3f prefixlen 64 scopeid 0x20
ether fe:54:00:b7:2d:3f txqueuelen 1000 (Ethernet)
RX packets 522 bytes 41990 (41.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2090 bytes 489345 (477.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

vnet1: flags=4163 mtu 1500
inet6 fe80::fc54:ff:fe84:b650 prefixlen 64 scopeid 0x20
ether fe:54:00:84:b6:50 txqueuelen 1000 (Ethernet)
RX packets 214 bytes 22624 (22.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1732 bytes 105859 (103.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

openvpn server.conf------------------------------------------------------
port 1194 # порт
proto tcp # тип подключения
dev tap0 # тип интерфейса, поможет избежать ограничений туннеля

server 10.1.0.0 255.255.255.0 # подсеть
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun

## Лог файлы ##
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 3